hgame第一周wp

最新推荐文章于 2024-03-07 21:38:17 发布
最新推荐文章于 2024-03-07 21:38:17 发布
阅读量421 收藏
点赞数
分类专栏: ctf 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strange_stv/article/details/113678954
版权

文章目录

前言

开始参加hgame之后才发现自己实在是太菜了。不停地问大佬们才搞出了几道签到题。有点灰心,不过本来参加的目的就是借此多学点东西,所以也无所谓了。

web

Hitchhiking_in_the_Galaxy

Description
第一次在银河系里搭顺风车,要准备啥,在线等,挺急的
Challenge Address http://hitchhiker42.0727.site:42420

首先F12一下,发现源码中有这样一个文件在这里插入图片描述

href="HitchhikerGuide.php"

因为啥都不会,先找了一遍文件,果然没有。那就只好抓包。先改了一下请求方法,get换post,把请求头改成了上面那个文件,出了一个提示,要什么无限非概率引擎。好家伙,我还以为是什么浏览器引擎之类的。后来修改了UA,跳出提示,要通过指定网址访问。在这里插入图片描述
在头部增加referer,得到如下所示
在这里插入图片描述
要本地访问,那就添加X-Forwarded-For: 127.0.0.1得到flag。

watermelon

Description
简单且上头的游戏
Challenge Address http://watermelon.ryen.xyz:800/

首先发现,大西瓜真好玩)抓包了一下,想看看有没有返回分数的post请求,发现啥也没有。然后F12,找js文件中的游戏分数变量啥的(我都不知道有Ctrl+f快速搜索这种东西,眼睛都瞎了),还是没有。想想看显示flag还有两种可能,一种是游戏结束,一种是跳出弹窗。游戏结束的地方没有方法,果断搜alert。在这里插入图片描述
居然还是写了文件加密的。查了百度了之后知道,同个网页下js代码可以直接拖到控制台运行。然后就跳出一个带有弹窗的flag了。

智商检测鸡

Description
又有谁不爱高数呢?反正我不爱(请使用firefox浏览器打开题目)
Challenge Address http://r4u.top:5000/

不说了,写了一个计算器,硬怼出来的。。还在学js

misc

Base全家福

Description
新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09
本次比赛为招新赛,请各位选手不要在当周比赛进行期间至结束后24小时内发布当周比赛题目的writeup
Challenge Address https://www.baidu.com

绝了啊,Base64、Base32、Base16一路解过去就完事了

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

Rutela
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HGAME2021--RE题解
FIshy000的博客
03-29 1618
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
HGAME 2023 Week1
ph0ebus的博客
01-13 2274
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
HGAME 2019 WEEK2
皮三宝好菜的博客
02-09 3526
HGAME 2019 因为week1发的太早了被查水表了。。。就直接删了。。。 写一下week2的writeup吧 怎么说呢,week1和week2简直是俩个级别啊。。。 ak了re,crypto,misc有一道二维码太毒瘤了。。。没写出来 maze 这题还是算简单的题目,可以看看我南邮的maze 都差不多 首先录入然后check 看看check函数 里面其实是在验证走完后 跟进setmap ...
2022hgame-week1 wp
Anton1a的博客
01-28 1747
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
HGAME 2021 crypto wp week4
blog
03-01 753
HGAME 2021网络攻防大赛crypto wp EncryptedChats Description Switch 的病友 Million 来监狱探监… Challenge Address Switch: 你好老伙汁 Million: 你好 Switch: 所以为什么这家伙在这里 Liki: 因为我是来记录你们谈话内容的 Million: 好吧 Million: 不过我可以提一个要求吗 Liki: ? Million: 我们...换一个群聊 Switch: 好啊! 我看看, 就换到加法群聊吧!
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re ...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
html5game.co.kr:添加基本​​文件
07-01
1. **设置HTML结构**:首先,你需要创建一个HTML文件作为游戏的基础。这通常包括游戏的标题、元数据和必要的HTML5标签,如`<canvas>`用于绘制游戏画面。 2. **引入JavaScript**:在HTML文件中,使用`<script>`标签...
纯js实现了捕鱼
01-14
js实现捕鱼,修改了一些代码,对于js的学习有帮助分享给大家参考学习
game.js:用于 HTML 游戏的 JavaScript 框架
07-08
游戏.js 使用 game.js 在 Javascript/Canvas 中创建游戏! 例子 查看 执照 Game.js 是在 MIT 许可下发布的。
HGAME 2019 WEB week1
stepone4ward的博客
02-26 975
1.谁吃了我的flag 一道源码泄露的题目,一开始试了http://118.25.111.31:10086/index.php.bak后发现并没有得到源码,随后尝试http://118.25.111.31:10086/.index.php.bak后得到源码和flag。 2.换头大作战 一提到“头”,自然就会想到利用burp修改请求头。 在输入框中输入123后 发现cookie当中的admin值...
CTF-Hgame_accuracy_writeup
qq_19917367的博客
07-29 440
把相关的代码记录一下, 方便以后使用 accuracy 石碑上的文字,究竟隐藏着怎样的秘密…… Write Up 题目给出两个文件, chars.csv dataset.csv, 简单查看之后,dataset是数据集, chars是测试集 数据集是由784个pixel, 即 28 * 28 df.iloc[:,0].unique() #array([10, 11, 12, 13, 14, 15, 1, 0, 4, 7, 3, 5, 8, 9, 2, 6]) 查看标签,共有1
HgameCTF 2024 web&misc wp
最新发布
Nanian233的博客
03-07 799
HgameCTF 2024 web&misc 个人wp
hgame2022-week1
网安小菜鸡
01-15 4421
hgame2022-week1 wp(部分)
HGAME部分wp只玩了前两周
qq_49354488的博客
03-11 1063
第一周 MISC Base全家福 新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09 解密base64 解密base32 16转字符串 hgame{We1c0me_t0_HG4M3_2021}
2022---hgame第一周WriteUp
3tefanie丶zhou的博客
02-02 4575
【请不要把陌生人的些许善意,视为珍稀的瑰宝,却把身边亲近人的全部付出,当做天经地义的事情,对其视而不见。】
HgameCTF2021
zac的博客
02-22 477
智商检测机 题目需求是要我们完成一百道定积分的题目 这里直接用python写脚本跑一百遍 (脚本是抄的 from lxml import etree from sympy import * import requests import json s = requests.session() step: int = 0 while true: q = s.get('http://r4u.top:5000/api/getQuestion') q = json.loads(q.text)
堆溢出漏洞利用: EldenRingFinal 中的_hgame2024_off_by_one攻击
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值