Hgame-Week4

最新推荐文章于 2024-04-03 17:17:21 发布
最新推荐文章于 2024-04-03 17:17:21 发布
阅读量198 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53086690/article/details/114289557
版权

目录

Web

macguffin

  1. 地址 :http://macguffin.0727.site:5000/
  2. 提示:在我长大的这个城市里,每个人都有超越寻常的特长。我可以重启这个世界(是的整个世界),不仅仅是将时钟往回拨,而是将世界的一切,从原子层面恢复到一天前的状态。只有看到有人在哭泣时,我才会重启。包括我的记忆,全部重启。但是,不用担心,我的搭档有绝对记忆。然而,我们被困在了这一天里,漫无止境的星期日。有情报说,只要我们重启了这一天,“MacGuffin” 便会出现在我们面前,并且它会满足我们的任何愿望。

进入网址之后用子域名爆破软件扫描一下就会发现有www.zip。下载下来之后查看网站代码

发现无法通过修改http头部信息来进行修改ip。在第五行到第八行可以发现这里可以用原型链污染,如果想进入wish页面需要让crying为true所以在/页面post提交数据的时候需要提交{"__proto__":{"crying":"true"},"name":"a","discription":"aa"}并且将Content-Type改为application/json然后利用set-cookie中的session进入wish页面
在这里插入图片描述
在这里用到的是ejs模板注⼊ 通过提交post请求
wishes=<%- global.process.mainModule.constructor._load('child_process').execSync('cat /flag')%>
得到flaghgame{nOdeJs_Prot0type_ls_fUnny&Ejs_Templ@te_Injection}

Crypto

夺宝大冒险2

这个题如果从十进制数来分析的话会比较难做。但是如果是从二进制的数进行分析的话就比较好做了。(这里也有提示)
在这里插入图片描述
第二个参数是二进制如果把
在这里插入图片描述
这里的lengthmask算出来转成二进制就很好做了(全1)
这里的LXFIQNN函数无非就是将传进去的数进行×2加上1或者0
分析可得加的1或者0是输出出来的数。这里的init分析可得是41位数。
所以可以随便猜11次这样就可以得出44位数将前三位去掉就剩41位数。
这里的41位数就是init将整个代码放到python跑就会跑出来之后的数。

弱鸡表示Week4就做了这俩题,向那些做出来好多题的大佬致敬

摸鱼的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HGAME-week4-web-wp
静仙的博客
02-19 4621
文章目录hgame第四周-web1.Markdown Online2.Comment3.FileSystem hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/2022/02/17/HGAME 2022 WEB/#more) 以及官方wp和github的payload
hgame week4-writeup
wuerror的博客
02-23 613
week4-writeup wuerror web happy python {u’csrf_token’: u’a844480fd5e2cd4c8e3107765aa25923572cd2df’, u’_fresh’: True, u’user_id’: u’admin’, u’_id’: u’051101fca32cbd279dfd6e96892ec55881e06fcb6a52872d04c...
hgame-2023-week4
weixin_73290593的博客
02-08 442
hgame完结
HGAME2020 Week4 Writeup
wh201906的博客
02-14 1317
完结撒花 Crypto - ToyCipher_Linear 题目: Why encryption based on XOR and Rotation is easy to break? 还有加解密的脚本: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import os, binascii from secret import flag d...
hgame2023 week4 writeup
02-13 1402
hgame2023 week4 writeup
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
hgame:Haskell 游戏引擎
05-30
4. **并发与并行**:Haskell的惰性求值和monad的组合使得并行编程变得相对容易。游戏中的多任务处理,如AI计算、网络同步、渲染等,可以充分利用Haskell的并发特性来提高性能。 5. **状态管理**:在纯函数式编程中...
0hgame:用0h制作的游戏->阅读README
05-01
)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king of the penguins4- Enjoy it. (it is a rule, so if you are not enjoying the ...
H5 Canvas益智类填色画游戏.zip
07-04
HGame.js和data.js可能是游戏的主要JavaScript文件,其中HGame.js很可能是主游戏逻辑,而data.js可能包含了游戏数据,如模型信息、颜色配置等。 `index.html`是游戏的入口文件,它定义了网页的基本结构,包括引入...
HGAME 2022 week4 (WOW)
weixin_53349587的博客
03-09 464
exe程序,32位,程序比较正常,就是运行错误之后会打开bilibili。。。 进入主函数进行分析: 通过分析可以发现,程序对输入进行关键加密运算是在第51-53行,奈何编程功底不好,分析了好久也写不出加密算法,最后没办法了,通过wp才知道原来是在第64-66行有相同的加密函数,我们只需随便输入32位的值,然后再在判断之前(memcmp函数执行之前)修改内存的值让其和已知的值相等即可,最后一直执行下去,就可以得到flag。 下断点,开始动调: 当eip执行到图中位置时,对Buf2的值进行修.
REVERSE-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 852
REVERSE-COMPETITION-HGAME2022-Week4( WOW )serverezvmhardasm ( WOW ) 32位exe,ida打开 观察伪代码逻辑,上面的红框中,输入经过加密,密文放入Buf2中,然后Buf2和已知的密文res比较 比较完,打印"win"或者"error" 发现下面还有一部分对Buf2处理的代码逻辑,而且几乎和上面对输入加密的结构是一样的 于是猜测下面的红框中就是解密逻辑 起调试,随便构造一个长度为32的输入 在调用memcmp前下断,将内存中Buf2的数据p
hgame-2022-week4
网安小菜鸡
02-07 407
misc取证
Hgame 2024 week4 Crypto WP
最新发布
qq_41889600的博客
04-03 885
2024 Hgame week4 抽空写一下wp
HGAME-WEEK3-WRITE-UP
郁离歌丶的博客
03-10 1517
HGAME-WEEK3-WRITE-UPWEB送分的SQLi 这题非常简单,什么过滤都没有就是简单的有回显数字型SQL注入。 所以我们可以直接构造union注入就可以完成所有操作/*库名*/ id=1 union select database(),1 /*表名*/ id=1 union select table_name,1 from information_schema.tables wher...
HGAME 2022 Writeup
m0_67400973的博客
03-08 2517
文章目录 Level - Week1 WEB easy_auth 蛛蛛…嘿嘿?我的蛛蛛 Tetris plus Fujiwara Tofu Shop MISC 欢迎欢迎!热烈欢迎! 这个压缩包有点麻烦 好康的流量 群青(其实是幽灵东京) CRYPTO Dancing Line Matryoshka English Novel Level - Week2 WEB Apache! webpack-engine At0m的留言板 一本单词书 Pokemon MISC
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 787
web萌新ctf之旅
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值