Hgame-Week4

Web

macguffin

  1. 地址 :http://macguffin.0727.site:5000/
  2. 提示:在我长大的这个城市里,每个人都有超越寻常的特长。我可以重启这个世界(是的整个世界),不仅仅是将时钟往回拨,而是将世界的一切,从原子层面恢复到一天前的状态。只有看到有人在哭泣时,我才会重启。包括我的记忆,全部重启。但是,不用担心,我的搭档有绝对记忆。然而,我们被困在了这一天里,漫无止境的星期日。有情报说,只要我们重启了这一天,“MacGuffin” 便会出现在我们面前,并且它会满足我们的任何愿望。

进入网址之后用子域名爆破软件扫描一下就会发现有www.zip。下载下来之后查看网站代码

发现无法通过修改http头部信息来进行修改ip。在第五行到第八行可以发现这里可以用原型链污染,如果想进入wish页面需要让crying为true所以在/页面post提交数据的时候需要提交{"__proto__":{"crying":"true"},"name":"a","discription":"aa"}并且将Content-Type改为application/json然后利用set-cookie中的session进入wish页面
在这里插入图片描述
在这里用到的是ejs模板注⼊ 通过提交post请求
wishes=<%- global.process.mainModule.constructor._load('child_process').execSync('cat /flag')%>
得到flaghgame{nOdeJs_Prot0type_ls_fUnny&Ejs_Templ@te_Injection}

Crypto

夺宝大冒险2

这个题如果从十进制数来分析的话会比较难做。但是如果是从二进制的数进行分析的话就比较好做了。(这里也有提示)
在这里插入图片描述
第二个参数是二进制如果把
在这里插入图片描述
这里的lengthmask算出来转成二进制就很好做了(全1)
这里的LXFIQNN函数无非就是将传进去的数进行×2加上1或者0
分析可得加的1或者0是输出出来的数。这里的init分析可得是41位数。
所以可以随便猜11次这样就可以得出44位数将前三位去掉就剩41位数。
这里的41位数就是init将整个代码放到python跑就会跑出来之后的数。

弱鸡表示Week4就做了这俩题,向那些做出来好多题的大佬致敬

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值