Hgame2021 week1web wp

最新推荐文章于 2022-02-10 15:41:53 发布
最新推荐文章于 2022-02-10 15:41:53 发布
阅读量503 收藏 3
点赞数 1
分类专栏: ctf-WP 文章标签: 比赛策略 HTTP走私 session管理 问题解答 解题技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/113756632
版权 
这次比赛打的挺开心的,新生赛比较简单,所以能体会到做题的快乐
不像之前线上赛还有线下科来杯那么难顶
继续努力呜呜

Hitchhiking_in_the_Galaxy

bp拦截一下重定向,再发包

在这里插入图片描述

405表示请求方法不对,换成post方法

在这里插入图片描述
改User-agent

在这里插入图片描述
其实就是两个链接
在这里插入图片描述

把referer改成cardinal那个网址
在这里插入图片描述

增加X-Forwarded-For: 127.0.0.1 得到flag

在这里插入图片描述

智商检测鸡

写脚本
应该是通过session来记录进度和题,先获取题目,用正则提取参数来计算,json形式传参,然后verify的响应里会有新的session,需要换成新的session,按照这个逻辑循环,直接提交第100个题目的答案和session就行。

import requests,sys
import re
import json
if __name__=='__main__':
    Cookiee='session=eyJzb2x2aW5nIjoyfQ.YBuVFw.mZTcLVTzNl6fCOLl6b37roY3_gA'
    answer=1
    target1='http://r4u.top:5000/api/getQuestion'
    target2='http://r4u.top:5000/api/verify'
    target3='http://r4u.top:5000/api/getStatus'
    for x in range(0,99):
        headers={
        'Content-Type': 'application/json;charset=utf-8',
        'Cookie': Cookiee, 
    }
        print(Cookiee)
        req1=requests.get(url=target1,headers=headers)
        tx1=req1.text
        symbol=re.search(r'[-,+]',tx1).group()
        nums=re.findall(r'<mn>[0-9]*</mn>',tx1)
        for y in range(0,4):
            nums[y]=float(re.sub(r'<mn>|</mn>','',nums[y])) 
        answer=float(nums[2])/2*nums[1]**2+nums[3]*nums[1]-float(nums[2])/2*(-nums[0])**2-nums[3]*(-nums[0])
        print(float(nums[2])/2*nums[1]**2+nums[3]*nums[1]-float(nums[2])/2*(-nums[0])**2-nums[3]*(-nums[0]))
        data={
            "answer":answer 
        }
        req2=requests.post(url=target2,headers=headers,data=json.dumps(data))
        req3=requests.get(url=target3,headers=headers)
        tx2=req2.headers
        se=re.findall(r'(session=[-a-zA-Z0-9._]+;)',str(tx2))
        Cookiee=se[0]
        print(req3.text)

最后用做了100道题的session来提交答案就行了

watermelon

开局一波合成大西瓜
玩的很开心谢谢

设置断点,控制台改分
后来发现其实可以直接搜1999,有个判定输出,把内容base64解码一下就行了
我一开始搜的2000没搜到,人家判定的条件是>1999就很艹

在这里插入图片描述
在这里插入图片描述

宝藏走私者

考点:http请求走私

当ATS服务器接收到的请求中存在请求字段与:之间存在空格的字段时,并不会对其进行修改,也不会按照RFC标准所描述的那样返回400错误,而是直接将其转发给后端服务器。
而当后端服务器也没有对该标准进行严格的实现时,就有可能导致HTTP走私攻击。比如Nginx服务器,在收到请求头字段与冒号之间存在空格的请求时,会忽略该请求头,而不是返回400错误。

	这道题应该是好几种解法都可以,用Transfer-Encoding: chunked那个解法好像也可
  • List item

在这里插入图片描述

走私者的愤怒

这道题是宝藏走私者的升级版,多了一层比赛的时候没想出来,后来看了下师傅的wp
关键就是它在转发给最后的服务器的时候加了Client-IP,后面加的会覆盖我们之前加的,所以要想办法把后面的给覆盖掉(变成消息体)

在这里插入图片描述

_wand1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1541
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
HGAME2022 Web wp
m0_67390969的博客
03-03 6484
文章目录 Week1 蛛蛛…嘿嘿?我的蛛蛛 Tetris plus Fujiwara Tofu Shop easy_auth Week2 webpack-engine Pokemon At0m的留言板 Week3 SecurityCenter Vidar shop demo Week1 蛛蛛…嘿嘿我的蛛蛛 页面内有很多点我试试的按钮,只有一个是真的,能前往下一关,写个脚本跑一下 import requests from lxml import etree static_
Hgame2021,web,week1
Holl0w_By的博客
02-20 326
HGAME2021,week1,web总结: 之前耽误了一段时间,现在才开始写wp。总之,果然还是实战比较管用。 1、Hitchhiking_in_the_Galaxy 这个题一进界面就有一个大大的404,只有一个链接可以点。点了之后又会回到index.php页面,这个时候就应该使用burpsuite来对该链接进行拦截和重定向。 发包后看见了一个提示: 上面提示说顺风车不是这么搭的,有一个405,这个状态码表示指定的URL不支持请求中所使用的方法。 一般来说,常用的请求方法就是GET和POST,这个时候就
Hgame2021 week1 web
feng的博客
02-08 661
前言 第一次打Hgame,题目都很有意思,学到了很多东西。本来以为第一周的题目是很简单的,结果发现自己太菜了,3道题(其实算是2道题)都是自己的知识盲区,官方WP也出来了,自己进行一下学习。 Hitchhiking_in_the_Galaxy 主要考察HTTP协议,第一周主要的也就是考察HTTP和前端,但是这些都是自己不太会的东西。。。 进入HitchhikerGuide.php,提示405 Method Not Allowed。因此改成POST。 然后提示 只有使用"无限非概率引擎"(Infinit
HGAME2021 Level - Week1 Misc部分WP
qq_52676257的博客
03-06 196
HGAME2021 Level - Week1 Misc部分WP Base全家福 复制代码,用Base64在线解密工具解密,复制解密后的代码,用Base32在线解密工具解密,再复制解密后的代码,用Base16在线解密工具进行解密,就得到了flag 相关知识点: Base64: 包括大写字母(A-Z),小写字母(a-z) ,数字(0-9),以及 + / Base32: 包括大写字母(A-Z), 数字(2-7) Base16: 大写字母ABCDEF ,数字(0-9) 具体参考大佬文章 http://blog.5
hgame2021 week1 writeup
TF0xn的博客
02-06 2771
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒MISCBase全家福不起眼压缩包的养成的方法GalaxyWord REMASTER Web Hitchhiking_in_the_Galaxy 访问页面,提示“我要搭顺风车!”,打开burpsuite抓包重放,提示405 将GET方法改为POST方法重放,提示“只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~” 修改User-agent头为:I
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3766
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
hgame2022re week1
m0_58348028的博客
02-04 1017
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
HGAME-2021-Week1-web部分wp
yutianovo的博客
02-07 1473
Week1 hitchhiking_in_the_Galaxy 点进去题目是这样的 burp 抓包 点击蓝色题目 得到 更改请求方式为 POST 后 得到这样一句话 只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~ 增加过后根据提示依次增加请求头 最后得到flag POST /HitchhikerGuide.php HTTP/1.1 Host: hitchhiker42.0727.site:42420 User-Agent: Infini
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
re学习笔记(72)HGAME2021 Level - Week1 - RE WP
逆向随笔
02-06 897
helloRe l = [0x97, 0x99, 0x9C, 0x91, 0x9E, 0x81, 0x91, 0x9D, 0x9B, 0x9A, 0x9A, 0xAB, 0x81, 0x97, 0xAE, 0x80, 0x83, 0x8F, 0x94, 0x89, 0x99, 0x97] flag = "" n = 255 for i in range(22): flag += chr(l[i]^n) n -= 1 print(flag) # hgame{hello_re_player}
HGAME2021--RE题解
FIshy000的博客
03-29 1651
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
[杭电Hgame]2021web week1(请求头+js代码审计+sympy解定积分+已知明文攻击)
Huamang的博客
02-02 576
F12后有个php文件,这个就是顺风车,但是直接点是打不开的,所以我们尝试抓包改请求头 直接把请求的页面换成这个,看响应信息,所请求方法错误,那就换POST呗 发现说要什么什么引擎,我还去百度了这个鬼东西,没啥用,估计就是随便找了一个高大上的东西 后来想到引擎就想到了User-Agent,改了一下还真是 下一步就是改referer了呗 然后就是xff了,flag出现 ...
hgame第一周wp
wuerror的博客
02-23 427
Write up ----wuerror Web (1)谁吃了我的flag 根据hint,推测是未正常关闭的vim备份文件泄露 访问:http://118.25.111.31:10086/.index.html.swp 下载该文件,使用vim -r .index.html.swp恢复 得到flag (2)换头大作战 随便输入一个值,回显:request method is error.I thin...
HGAME2021部分逆向WP
re1wn
03-04 1181
HGAME2021_RE_WP
Hgame
忙碌者的博客
02-06 5268
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
HGAME
Strangers_huan的博客
01-23 622
Easy RSA 先把最后的数据做下处理 四个为一组,分别为e,p,q,c,依次求得明文即可 import gmpy2 from libnum import n2s a = [12433, 149, 197, 104, 8147, 131, 167, 6633, 10687, 211, 197, 35594, 19681, 131, 211, 15710, 33577, 251, 211, 38798, 30241, 157, 251, 35973, 293, 211, 157, 31548,..
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值