Hgame

最新推荐文章于 2024-09-03 11:20:54 发布
最新推荐文章于 2024-09-03 11:20:54 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: CTF 文章标签: Hgame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43154554/article/details/86769260
版权
本文详细介绍了Hgame的WEEK1和WEEK2的挑战,包括换头大作战、very easy web和can u find me?等题目。在换头大作战中,通过POST请求、修改headers和cookies获取flag;very easy web利用URL二次解码漏洞解题;can u find me?则需要深入查找源代码和网络请求以获得flag。WEEK2的easy_php和php trick涉及PHP技巧和安全漏洞利用。
摘要由CSDN通过智能技术生成

Hgame

WEEK1

1.换头大作战

题目地址
题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。

提交完提示:
request method is error.I think POST is better

既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。

构造want=1,RUN,得到下图:在这里插入图片描述需要localhost,第一想法是改hosts文件,可惜没用。接下来自然只能抓包,添加X-Forwarded-For了。于是使用burpsuite抓一个POST包,如图:
在这里插入图片描述再在此处添加X-Forwarded-For: (此处有空格)127.0.0.1,接着GO,得到下图结果:

最低0.47元/天 解锁文章
忙碌者61
关注
专栏目录
hgame2022re week1
m0_58348028的博客
02-04 1023
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
HGAME
Strangers_huan的博客
01-23 625
Easy RSA 先把最后的数据做下处理 四个为一组,分别为e,p,q,c,依次求得明文即可 import gmpy2 from libnum import n2s a = [12433, 149, 197, 104, 8147, 131, 167, 6633, 10687, 211, 197, 35594, 19681, 131, 211, 15710, 33577, 251, 211, 38798, 30241, 157, 251, 35973, 293, 211, 157, 31548,..
Hgame-Week1
qq_53086690的博客
02-08 1805
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒CryptoまひとMiscBase全家福不起眼压缩包的养成的方法Galaxy Web Hitchhiking_in_the_Galaxy 地址:http://hitchhiker42.0727.site:42420 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的 访问页面发现 404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车 发现请求方法不
Hgame-Week3
qq_53086690的博客
03-03 696
目录WebLazyDogR4UPost to zuckonit200OK!!Liki的生日礼物 Web LazyDogR4U 地址:http://718a753f92.lazy.r4u.top 提示:懒狗R4u把Flag藏起来了,但由于他是懒狗,所以flag藏的很不安全。 进入页面之后是登录页面,用子域名爆破工具进行爆破。发现有www.zip. 下载之后分析源代码。发现有flag.php。分析代码得出 $_SESSION[‘username’] === 'admin’就会得到flag。 然后再lazy页
hgame是什么?【详解】 【我们不能光玩game,而不了解game的文化】
热门推荐
FreeXploiT
05-15 1万+
allyesno:今天偶闻hgame资深人士swan对hgame的言论 [12:23] 最开始的那种游戏,出现图片的时候你要按h键才能往下显示[12:24] 后来就用h-game代替了[12:24] 然后发展到hentai[12:24] 这个是日文变态的意思~嘿嘿,不过是现有h才有hentai的下面我们来看看一篇更详细的说明 希望对大家以后提高玩hgame的水平有帮助H-gam
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
HGAME-http欺骗
anwen12的博客
02-06 1445
https欺骗 0x01 原理分析 http走私是一个很神奇的攻击方式,他根本产生的原因是因为不同服务器对于RFC协议的执行情况不同。这里面最常见的一个例子就是CDN加速。用户通过链接距离其最近的反向代理服务器,当用户请求的静态资源在CDN服务器上有备份的时候,那么就不需要再继续进行下去了,就可以直接获取到想要的数据。 当我们向代理服务器发送一个比较模糊的HTTP请求的时候,由于两者的实现方式不同,那我们就可以浑水摸鱼,让代理服务器将我们的请求完整地转发到后端服务器,但后端服务器通过CL和TE头的检测来判
HGAME 2017 or 2018 PWN levels
qq_42192672的博客
11-12 932
这个算是做之前的复现吧,感谢Veritas501 WEEK1 1.flag server 拖进IDA看一下 流程倒着看,要有flag-----v8=1-----v5=v6-----s1=admin,我们可以把s1覆盖掉-----username长度不能大于63,不能等于0-----之后还要猜出随机数v6,看一下怎么覆盖 这些变量都在一起,美滋滋 exp from pwn...
Hgame2021,web,week1
Holl0w_By的博客
02-20 328
HGAME2021,week1,web总结: 之前耽误了一段时间,现在才开始写wp。总之,果然还是实战比较管用。 1、Hitchhiking_in_the_Galaxy 这个题一进界面就有一个大大的404,只有一个链接可以点。点了之后又会回到index.php页面,这个时候就应该使用burpsuite来对该链接进行拦截和重定向。 发包后看见了一个提示: 上面提示说顺风车不是这么搭的,有一个405,这个状态码表示指定的URL不支持请求中所使用的方法。 一般来说,常用的请求方法就是GET和POST,这个时候就
hgame 2022 week1
zip471642048的博客
02-09 919
Crypto Dancing Line 八位二进制走线图→=0 ↓=1 转ASCII码 exp from PIL import Image img = Image.open('Dancing Line.bmp') width,height = img.size pix_list = [[] for i in range(136)] for w in range(width): for h in range(height): pix = img.getpixel((w,h))
HGAME 2020 week1
Slightwind's Blog
04-23 2333
week1 Web Cosmos 的博客 1.看提示去 GitHub 上找这个网站的源代码,搜索 Cosmos Hgame 就可以找到,点开 3 commits,点开 new file 就可以看到: base64 解码: aGdhbWV7ZzF0X2xlQGtfMXNfZGFuZ2VyMHVzXyEhISF9 2.base64 解码得到 flag。 hgame{g1t_le@k_1s_dange...
hgame2023-week3
247533的博客
02-01 924
过年 打麻将 摆烂。
hgame week3
wuerror的博客
02-23 589
week3-wp wuerror web 1.sqli-1 首先写个脚本过code import hashlib from multiprocessing.dummy import Pool as ThreadPool # MD5截断数值已知 求原始数据 # 例子 substr(md5(captcha), 0, 6)=60b7ef|| substr(md5($_GET["code"]),0,4)...
hgame-week3-web-wp
www_xuhss_com的博客
02-12 349
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 hgame第三周(web ak) 1.SecurityCenter 先看看hint(**vendor是第三方库和插件放置的文件夹,一般来源于composer的安装) 找到了使用的twig模板,应该是twig模板注入 查博客 依葫芦画瓢http://146.56.223.
hgame部分wp
shannow_123的博客
03-06 621
RE HelloRe 明文在代码中可直接找到 わかります 首先找到关键函数,发现输入36位长的字符串,经过处理作为6*6的矩阵参与运算 ptr是将输入值每位右移四位,v7是每位与0xf异或,得知这两个矩阵后爆破即可得到flag 观察可知sub_40078E为两个矩阵相乘,sub_400892为两个矩阵相加,此处感谢黏黏大佬安利的云算子平台,ptr结果如下: 其他步骤如下: Python>...
[HGAME 2023 week1]Classic Childhood Game
最新发布
weixin_44833249的博客
09-03 148
最终在function mota()方法看到了疑似flag的数据。一个个看过来,最终在/Res/Events.js发现了点东西。根据题目描述发现是个前端小游戏,那么肯定是从JS下手了。出来的一串字符疑似base编码,丢到随波逐流里面看看。这个一看就是第一关第二关第三关,慢慢往下看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值