Hgame-Week4

最新推荐文章于 2023-02-13 11:08:08 发布
最新推荐文章于 2023-02-13 11:08:08 发布
阅读量198 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53086690/article/details/114289557
版权

目录

Web

macguffin

  1. 地址 :http://macguffin.0727.site:5000/
  2. 提示:在我长大的这个城市里,每个人都有超越寻常的特长。我可以重启这个世界(是的整个世界),不仅仅是将时钟往回拨,而是将世界的一切,从原子层面恢复到一天前的状态。只有看到有人在哭泣时,我才会重启。包括我的记忆,全部重启。但是,不用担心,我的搭档有绝对记忆。然而,我们被困在了这一天里,漫无止境的星期日。有情报说,只要我们重启了这一天,“MacGuffin” 便会出现在我们面前,并且它会满足我们的任何愿望。

进入网址之后用子域名爆破软件扫描一下就会发现有www.zip。下载下来之后查看网站代码

发现无法通过修改http头部信息来进行修改ip。在第五行到第八行可以发现这里可以用原型链污染,如果想进入wish页面需要让crying为true所以在/页面post提交数据的时候需要提交{"__proto__":{"crying":"true"},"name":"a","discription":"aa"}并且将Content-Type改为application/json然后利用set-cookie中的session进入wish页面
在这里插入图片描述
在这里用到的是ejs模板注⼊ 通过提交post请求
wishes=<%- global.process.mainModule.constructor._load('child_process').execSync('cat /flag')%>
得到flaghgame{nOdeJs_Prot0type_ls_fUnny&Ejs_Templ@te_Injection}

Crypto

夺宝大冒险2

这个题如果从十进制数来分析的话会比较难做。但是如果是从二进制的数进行分析的话就比较好做了。(这里也有提示)
在这里插入图片描述
第二个参数是二进制如果把
在这里插入图片描述
这里的lengthmask算出来转成二进制就很好做了(全1)
这里的LXFIQNN函数无非就是将传进去的数进行×2加上1或者0
分析可得加的1或者0是输出出来的数。这里的init分析可得是41位数。
所以可以随便猜11次这样就可以得出44位数将前三位去掉就剩41位数。
这里的41位数就是init将整个代码放到python跑就会跑出来之后的数。

弱鸡表示Week4就做了这俩题,向那些做出来好多题的大佬致敬

摸鱼的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hgame 2024 week4 Crypto WP
qq_41889600的博客
04-03 879
2024 Hgame week4 抽空写一下wp
HGAME 2022 week4 (WOW)
weixin_53349587的博客
03-09 463
exe程序,32位,程序比较正常,就是运行错误之后会打开bilibili。。。 进入主函数进行分析: 通过分析可以发现,程序对输入进行关键加密运算是在第51-53行,奈何编程功底不好,分析了好久也写不出加密算法,最后没办法了,通过wp才知道原来是在第64-66行有相同的加密函数,我们只需随便输入32位的值,然后再在判断之前(memcmp函数执行之前)修改内存的值让其和已知的值相等即可,最后一直执行下去,就可以得到flag。 下断点,开始动调: 当eip执行到图中位置时,对Buf2的值进行修.
hgame-2022-week4
网安小菜鸡
02-07 402
misc取证
hgame2023 week4 writeup
02-13 1363
hgame2023 week4 writeup
hgame-2023-week4
weixin_73290593的博客
02-08 441
hgame完结
HGAME-week4-web-wp
静仙的博客
02-19 4618
文章目录hgame第四周-web1.Markdown Online2.Comment3.FileSystem hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/2022/02/17/HGAME 2022 WEB/#more) 以及官方wp和github的payload
HGAME2020 Week4 Writeup
wh201906的博客
02-14 1314
完结撒花 Crypto - ToyCipher_Linear 题目: Why encryption based on XOR and Rotation is easy to break? 还有加解密的脚本: #!/usr/bin/env python3 # -*- coding: utf-8 -*- import os, binascii from secret import flag d...
hgame week4-writeup
wuerror的博客
02-23 613
week4-writeup wuerror web happy python {u’csrf_token’: u’a844480fd5e2cd4c8e3107765aa25923572cd2df’, u’_fresh’: True, u’user_id’: u’admin’, u’_id’: u’051101fca32cbd279dfd6e96892ec55881e06fcb6a52872d04c...
REVERSE-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 847
REVERSE-COMPETITION-HGAME2022-Week4( WOW )serverezvmhardasm ( WOW ) 32位exe,ida打开 观察伪代码逻辑,上面的红框中,输入经过加密,密文放入Buf2中,然后Buf2和已知的密文res比较 比较完,打印"win"或者"error" 发现下面还有一部分对Buf2处理的代码逻辑,而且几乎和上面对输入加密的结构是一样的 于是猜测下面的红框中就是解密逻辑 起调试,随便构造一个长度为32的输入 在调用memcmp前下断,将内存中Buf2的数据p
HGAME-WEEK3-WRITE-UP
郁离歌丶的博客
03-10 1516
HGAME-WEEK3-WRITE-UPWEB送分的SQLi 这题非常简单,什么过滤都没有就是简单的有回显数字型SQL注入。 所以我们可以直接构造union注入就可以完成所有操作/*库名*/ id=1 union select database(),1 /*表名*/ id=1 union select table_name,1 from information_schema.tables wher...
HGAME 2022 Writeup
m0_67400973的博客
03-08 2509
文章目录 Level - Week1 WEB easy_auth 蛛蛛…嘿嘿?我的蛛蛛 Tetris plus Fujiwara Tofu Shop MISC 欢迎欢迎!热烈欢迎! 这个压缩包有点麻烦 好康的流量 群青(其实是幽灵东京) CRYPTO Dancing Line Matryoshka English Novel Level - Week2 WEB Apache! webpack-engine At0m的留言板 一本单词书 Pokemon MISC
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 785
web萌新ctf之旅
secret-父子进程信号交互
令则
02-24 399
secret 文章目录secret获取codecode - 汇编代码分析code解密 对这个题目可以说一直很迷,一直感觉毫无问题,但是写python脚本就是不对,今天又想起来了,拿c按着他的加密方式i写了一个,结果还真ok了,c中的程序中使用的是一个uint_32类型,然后python中数据长度会溢出, 然后之前一直试图去用& 去控制,但是也很尴尬的一直没弄好, 题目文件: https:...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
令则
02-20 1900
vm 还是一个比较有感觉的虚拟机,中间有一个栈的结构, 还是比较好玩, 还有比较经典的虚拟机的题目是南邮的cg-ctf的题目, 文章目录vm 首先是 函数逻辑比较简单。输入一个data, 然后设定了一个大数组, 然后进入函数vm_fun,结束后和一段写好的数据对比, 我们看一下函数vm_fun,一个看着比较经典的使用while和switch构成的虚拟机的样子, 值得注意的是这个内存区: 这...
Hgame-Week1
qq_53086690的博客
02-08 1493
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒CryptoまひとMiscBase全家福不起眼压缩包的养成的方法Galaxy Web Hitchhiking_in_the_Galaxy 地址:http://hitchhiker42.0727.site:42420 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的 访问页面发现 404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车 发现请求方法不
RSA算法总结
qq_53086690的博客
05-06 1077
一直想写一个RSA算法的总结,但是一直没有写,直到今天。 RSA RSA算法介绍 RSA算法使用了乘方运算。 在加密时,明文M经过加密运算得到密文C:C=Me mod n. 密文在经过解密得到明文M:Cd mod n = (Me mod n)d mod n = Med mod n = M 即必须存在e,d,n使得Med mod n = M成立,这里以n,e为公钥,私钥为d。 下面给出确定e,d,n的方法: (1)确定n:独立的选取两大素数p和q。计算n=p x q。 (2)确定e:计算n的欧拉函数值 φ(n
2021安网杯部分wp
qq_53086690的博客
05-13 1042
Web Web01 Web的第一个是文件上传。上传一个一句话图片,然后抓包改一下后缀名。改为php。提交之后,蚁剑连接直接去读取flag就可以了。 Web02 第二个Web题是sql注入题。提示的非常明显,输入’直接报错。 Crypto ...
第六届全国网络安全技术大赛
qq_53086690的博客
05-06 843
一道RSA题 from gmpy2 import * import random def generatePQ(): st = random_state() p = int(mpz_urandomb(st, 2048)) q = int(mpz_urandomb(st, 2048)) while((is_prime(p, 50) and is_prime(q, 50)) == False): p = int(next_prime(p)) q
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值