2023HGAME week1 部分wp

已于 2023-01-18 17:40:55 修改
阅读量416 收藏
点赞数
文章标签: 网络安全
于 2023-01-18 17:34:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/128589021
版权

目录

Web

Classic Childhood Game
观察到event.js中这个a变量
拿去输出
在这里插入图片描述
在这里插入图片描述
Base64解码两次
在这里插入图片描述
Become a member
在这里插入图片描述

Guess who am I
可以手动档 十几分钟也挺快的(是挺快的吧…)
自动挡如下,la佬的脚本

import requests
import json
data = [
    {
        "id": "ba1van4",
        "intro": "21级 / 不会Re / 不会美工 / 活在梦里 / 喜欢做不会的事情 / ◼◻粉",
        "avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=kSt5er0OQMXROy28nzTia0A&s=640",
        "url": "https://ba1van4.icu"
    },
    ......
]

dic = {}
for k in data:
    dic[k["intro"]] = k["id"]

s = requests.Session()
url = 'http://week-1.hgame.lwsec.cn:xxxxx'

for i in range(100):
    r = s.get(url+'/api/getQuestion')
    intro = json.loads(r.text)["message"]
    #print(intro)
    r = s.post(url+'/api/verifyAnswer', data={'id':dic[intro]})
    r = s.get(url+'/api/getScore')
    print(r.text)

Show Me Your Beauty
文件上传,大小写绕过
在这里插入图片描述
在这里插入图片描述

PWN

Test_nc
nc连上命令执行
在这里插入图片描述

RE

Test_your_ida
搜索关键字hgame
在这里插入图片描述

Crypto

rsa
factor网站查到p,q
在这里插入图片描述

Misc

Sign in
base64解码得到
hgame{Welcome_To_HGAME2023!}

e99p1ant_wan
crc宽高爆破
在这里插入图片描述
hgame{e99p1ant_want_a_girlfriend_qq_524306184}

神秘的海报
StegSolve
在这里插入图片描述
得到前半段
hgame{U_Kn0w_LSB&W
然后去下载音频
在这里插入图片描述
steghide
此处密码是123456,也可以用字典跑
在这里插入图片描述
在这里插入图片描述
拼接得到
hgame{U_Kn0w_LSB&Wav^Mp3_Stego}

丨Arcueid丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UITableView的索引及汉字的头字母
jiangshurunhe的专栏
07-26 5084
UITableView有索引的属性,只要将索引的数组给UITableView就好了,代码如下:#pragma mark -#pragma mark Table View Delegate Methods//返回索引的值得数组- (NSArray *)sectionIndexTit
2022年HGAME中REVERSE的easyasm
沐一 · 林 的博客
04-04 1684
2022年HGAME中REVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
HGAME 2024 WEEK2 Web方向题解 全_what the cow say (2)
最新发布
2301_76223496的博客
04-15 1051
可参考的弱密码字典:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/passwordDict/top1000.txt。真能搜到,Go的SSTI危害比较小,能用的基本上只有XSS。请本地打通再尝试远程环境;感觉好像SSTI,又说flag在bot手上,怀疑是XSS。我之前生成pickle那个引用了os包,可能环境没有,换个脚本。函数,无需重复创建)(反弹shell失败了,尝试DNS带出flag)注意,pickle,版本要一致,版本是311。
2022HGAME中REVERSE的creakme2
沐一 · 林 的博客
04-30 719
2022HGAME中REVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明中间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
HGame 2023 Week3 部分Writeup
vvbbnn00的专栏
01-30 1053
本周在迎新春,走亲戚(真的很忙),外加题目难度增加,笔者比较菜,因此只解出了寥寥几题,不过姑且也算是一些成就,故作此题解,希望能够对各位读者有些帮助。Week3 比赛地址:https://hgame.vidar.club/contest/4。
hgame2023-week3
247533的博客
02-01 875
过年 打麻将 摆烂。
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
【Hgame2024】#Week1 Crypto详细全解+部分Web
jayq1的博客
02-06 1695
HGame2024Week1,题解记录,对密码有一定的分析推荐阅读,其他方向写的比较基础,师傅们可以参考其他优质题解,有问题欢迎交流!
Hgame 2022 Answer‘s Windows
weixin_52369224的博客
02-12 762
查壳 用 QT 写的图形界面 f12 搜索关键字符串 找到相应的主函数 sub_140001F90 就是加密函数 查看发现为base64换标加密,查看表的引用: 注意这里有个调试判断 我们把这里的jnz改成jz达到我们想要的结果 这里变成if 动调,这里的v22就是新的basetable !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`...
2023 HGAME网络攻防大赛wp
m0_67837149的博客
01-22 1349
2023 HGAME网络攻防大赛wp
hgame2023 week2 writeup
02-03 8755
hgame2023 week2
hgame第一周wp
wuerror的博客
02-23 411
Write up ----wuerror Web (1)谁吃了我的flag 根据hint,推测是未正常关闭的vim备份文件泄露 访问:http://118.25.111.31:10086/.index.html.swp 下载该文件,使用vim -r .index.html.swp恢复 得到flag (2)换头大作战 随便输入一个值,回显:request method is error.I thin...
HGAME2021-week2-wp
qq_50438521的博客
02-14 2404
HGAME2021-week2-wp 1.Telegraph:1601 6639 3459 3134 0892 描述: 他曾经最喜欢的曲师写的曲子,让人犹如漫步在星空之下,可如今他听见只觉得反胃。 由于文件名过长,单独给出附件的md5: E5C3EE3F441B860B07A3ADCD98BFFC00 请将flag以hgame{your_flag_here}形式提交,flag为全大写。 题目地址 https://1.oss.hgame2021.vidar.club/Telegraph%EF%BC%9A16
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 2915
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
hgame2023 Web&Misc
qq_61768489的博客
02-09 1862
hgame2023 Web&Misc
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 785
web萌新ctf之旅

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值