2020 HGAME WEB_Week3 [二发入魂][cosmos的二手市场]

最新推荐文章于 2024-02-22 00:36:36 发布
最新推荐文章于 2024-02-22 00:36:36 发布
阅读量600 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43305301/article/details/104226328
版权

二发入魂

涉及内容
伪随机

打开页面如下:
题目页面

简单尝试了一下表单提交,发现抽卡x次即生成x个随机数,再加上上面表情包的提示,初步判断题目应该是想让做题的人在cdkey处提交随机数种子。
还是常规操作,看看网页源码,找找线索。
发现JS代码

<script>
	function random() {
		var times = $("input[name='times']").val();
		$.get("random.php?times="+times, 
		function(data) {
			if(data) {
				var show = $("div[name='show']")
				show.empty()
				show.append(data)
			}
		})
	}
	function verify() {
		var verify = $("input[name='verify']").val();
		$.post("verify.php", {
			"ans": verify
		},
		function(data) {
			if(data) {
				alert(data)
			}
		})
	}
</script>

知道了随机数是在random.php下生成的,种子的校验应该是在verify.php下校验的。同时也知道了参数的传递方式是get还是post
刚开始觉得和祈福赛第一题很像,考虑是不是要爆破随机数种子,但是随机数取值范围不明了,而且随意提交一个值以后发现弹框
弹框
必须在两秒之内解决,显然是不能采取爆破种子的手段了。
这里参考国外大佬的一篇文章[传送门],通过第n个值和第n+227个值可以计算出种子的值。
构建python脚本如下:

import requests
import os

url = r"https://twoshot.hgame.n3ko.co/random.php?times=228"
session = requests.session()
response = session.get(url)
# print(response.text)
list = response.text.replace('[','').replace(']','').split(',')
# print(list)
cmd =os.popen("python reverse_mt_rand.py "+list[0]+" "+list[227]+" 0 0")
seed = cmd.read().strip()
print(seed)
cmd.close()
urlv = r"https://twoshot.hgame.n3ko.co/verify.php"
response2 = session.post(urlv,data={'ans':seed})
print(response2.text)

运行,输出了flag。
脚本输出

Cosmos的二手市场

涉及内容
条件竞争

打开页面,如下:
主页
简单测试一下,表面上的逻辑很简单,购买/出售,会消耗/获得相应的金额,但是出售的价格是比购买的价格低的,所以通过正常的页面操作是无法“赚取一个亿”的。
这道题其实我没做出来,最后有师傅提示说是条件竞争,才知道怎么做。
那这样就很简单了,懒得写脚本,burpsuite直接发数据包,高线程卖出,低线程买入,摸了几分钟鱼,余额已经刷到8个亿了:
余额
直接getflag即可。

(个人整理,如有错误欢迎指正)

kaleido76
关注
专栏目录
hgame_week3_re_wp
令则
03-01 368
hgame week re hgame week3 的re, 链接: https://pan.baidu.com/s/1jdYHLzhz3ygEtW0NPgqQsw 密码: w03a 文章目录hgame week rehiddenollvm hidden 首先搜索字符串找到输出正误的函数,然后查看调用找到check函数: 程序逻辑比较清晰,就是在encode函数中加密,然后查看是否和两个值...
BUUCTF hgame2018_flag_server
weixin_45441024的博客
11-28 458
BUUCTF hgame2018_flag_server 下载附件之后永远都是先check一下 紧接着我们将其拖入IDA中查看一下: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax@13 int result; // eax@20 int v5; // ecx@20 int v6; // [sp+8h] [bp-60h]@6 int v7; // [sp
2020 HGAME WEB_Week3 [序列之争]
Kaleido76的博客
02-08 1078
一道反序列化漏洞题目[序列之争]
Hgame2020——WEB
Pdsdt1的博客
02-04 3530
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgameweb,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
HGAME 2020 web week3 writeup
stepone4ward的博客
02-07 871
序列之争-ordinal scale 首先source.zip获得源码,得知需要让rank为1即可获得flag 先找一下有没有反序列化的点,在monster类的构造函数中找到了unserialize方法 再找一下哪里可以让rank值变为1,在Rank类的析构函数中找到了让$_SESSION['rank']变为1的地方 如果我们可以满足$this->key === $this->serv...
【反序列化】HGAME-week3
萍水间人的小天地
02-16 233
这次HGAME-week3 的序列之争出的很棒,也让我进一步体会到了反序列化漏洞的原理 0x01 sprintf 泄露密钥 private function init($data){ foreach($data as $key => $value){ $this->welcomeMsg = sprintf($this-&g...
HGAME2020 reverse maze
YenKoc的博客
02-05 828
1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了 2.拖入ida分析,找到主函数 2.1.思路分析 1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右 2.v5=&unk_6020c4,标志着起始点 3.v5+=4,意味着右边移动4个字节 4.v6+=64,有点像二维数组里面的用地址来访问这种。 5.if(v...
hgame2022re week1
m0_58348028的博客
02-04 1056
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
HGAME2020 Cosmos的留言板-1
W3rsn
03-22 190
http://139.199.182.61/ 非常明显嘛,就是考SQL注入,先去information_schema里面获取一些基本信息。 经过反复横跳,发现它的过滤方式是这样的 也就是删除敏感字段,所以可以用套娃的方式绕过这个过滤,然后发现空格被过滤了。 这次玩玩SQLMAP吧 用的那两个脚本是针对它过滤规则的,space2randomb...
2020 HGAME WEB_Week2
Kaleido76的博客
02-02 1558
包含题目[Cosmos的博客后台][Cosmos的留言板][Cosmos的新语言][Cosmos的聊天室]
HGAME2020 每日推荐
W3rsn
03-17 3095
http://oss-east.zhouweitong.site/hgame2020/week1/Recommendation_0ddwppIx1thGhquA9kf0lGDHR4EFr1Y4.zip 这个压缩包下下来解压后是一个wireshark的包,用wireshark打开看看 通过对每个HTTP请求的分析,大概可以知道他打开了wordpress什么东东的,...
HGAME2020第一周杂项题——欢迎参加HGame
qq_44060093的博客
01-29 1126
看题可知是base64编码,在线网站解密: https://base64.supfree.net/ 建议将空格改成/ 在在线网站在线解密莫尔斯 http://www.atool9.com/morse.php
hGame2020第二周第一题
giaogiao123的博客
02-10 2488
payload:action=php://filter/read=convert.base64-encode/resource=login.php base64解码 <?php include "config.php"; session_start(); //Only for debug if (DEBUG_MODE){ if(isset($_GET['debug'])) {...
HGAME2020第一周WEB小白视角解题
qq_44060093的博客
02-13 1230
Cosmos 的博客 看题目没啥有用的信息 打开网页之后发现了版本管理工具以及GitHub字样,盲猜跟github源码泄露类似 先实试了试/.git无果,又试了试/.git/config出来了github的地址 直接访问地址 点击init找到了存放flag的地方 flag是base64加密过的,解密即可 hgame{g1t_le@k_1s_danger0us_!!!} 接 头 霸 王 ...
2020 HGAME WEB_Week3[cosmos的留言板-2](基于时间的盲注)
Kaleido76的博客
02-10 546
一道SQL盲注题目[cosmos的留言板]
hgame2023 week3 writeup
02-03 1746
hgame2023 week3
HGAME 2024 WEEK3 Reverse WP
最新发布
qq_36612618的博客
02-22 1311
她与VN皆遗憾”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值