hackergame2019 write-up

最新推荐文章于 2022-10-31 10:41:28 发布
最新推荐文章于 2022-10-31 10:41:28 发布
阅读量465 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44471152/article/details/102770221
版权

文章目录


签到题

  检查网页元素,将对应按钮button元素的disable属性删去,即可点击按钮获取flag。

白与夜

  将图片保存到本地,发现其为一张半透明的图片。

  在浏览器中打开开发者工具,将body元素的background-color属性改为black即可获得flag。

信息安全2077

  根据提示貌似需要等到2077才可以得到flag,打开开发者工具,发现一段js脚本:

  其中fetch函数指定获取的后端数据,并设置请求的header信息,使用brup对浏览器发送的请求进行抓包,将设置的header信息中的 If-Unmodified-Since时间改为2077,再重新发送请求,即可获得flag。

达拉崩吧大冒险

  打开开发者工具,找到复选框元素,发现即使把各个选项的value改得很大也会因为Money不足而无法成功强化Attack,即无法直接更改传入的炸鸡数获得提升;再试着将value改为负数,发现传入负数只炸鸡Attack会降低Money会变多。
  试着将value改为-2147483648(32位数据对应的最小下界),提交选项,再将value改为-1,提交,发现不可行,Attack仍为负数;再试着将value改为-9223372036854775808(64位数据对应最小下界),提交选项,再-1,发现此时Attack发生了下溢,变为了一个很大数,前往挑战恶龙成功,获得flag。
在这里插入图片描述
在这里插入图片描述

不同寻常的python考试
  1. challenge_1:

answer : “Hello”


2. challenge_2:
  python中==运算符检查值是否相等,is运算符检查是否指向同一个对象。由于共享引用机制,python会缓存小整数与小字符串,使得多个值相同的变量引用同一块内存上的数据。于是只需传入使得a,b为小整数/小字符串,c,d为大整数/大字符串的答案即可。

answer : 1,1,“abcdefghijklmn”,“abcdefghijklmn”


3. challenge_3:
  一个空字符串作为条件时会被判断为假,且任何内容都不在空字符串内,于是传入一个空字符串即可。

answer : “”


4.challenge_4:
  利用了python的列表对象可原位置修的特性,将一个列表赋值给两个变量,则两个变量指向同一块内存;通过其中一个变量a对列表进行原位置的修改,则指向列表的另一个变量b的值始终与变量b的值相等。

answer : [1,2],1


5.challenge_5:
  reverse()返回的是指向最终结果的迭代器,当经过一次遍历后即为空,于是等号右边的list(r)为空,此时只要传入answer=[1,2,3]即可。

answer : [1,2,3]

6.challenge_6:
  max()函数遍历可迭代对象,选出最大的元素;由challenge_5得到灵感,传入一个迭代器,使其经过第一个max()函数后为空,则两次max()函数的返回值自然不同。

answer : reverse([1,2,3])

wjiaman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackergame 2019——不同寻常的 Python 考试 50分
pigredfive的博客
10-24 356
题目截图: 解题过程 下载题目给的文本,发现里面刚好有对应20个challenge()函数,应该就是找出20个函数的answer答案flag就出来了。 challenge_1很简单,跟着输入“Hello”就可以了。 challenge_2要我们输入a,b,c,d。a==b and a is b 很容易满足,a和b赋值时可以int类型,tuple类型,即a,b = 0/(1) ; 而c ==...
Hackergame 2019 部分write-up
Bubble_Mask的博客
10-22 454
第一次做CTF题,太菜了没做出几道先把写好的几个放上来吧 签到题 打开F12,单击左上角的“选择元素” 之后点击页面的按钮“点击此处,获取flag”。按钮现在是disabled状态 粗暴地,把那一段删掉,按钮就可以点击了 白与夜 把图片下载到本地就看到flag了 信息安全2077 打开burp的代理功能,设置好浏览器的代理,打开签到题入口 把包中的年份改成2077再转发出去,f...
Hackergame 2019——白与夜
pigredfive的博客
10-23 337
题目截图: 解题过程: 先把猫的图片下载下来,用stegsolve软件打开,还没处理就发现图片上出现了flag。结果为flag{4_B14CK_C4T}。可以点击右箭头,flag会越来越清晰。 ...
hackergame 2019 WP(只是一些我会的)
A1andNS's Blog
02-25 464
hackergame 2019 签到题 首先打开网页看到叫我提交token,发现提交button是不可用的,所以查看前端代码,修改button模块的属性把disable改为able然后输入token即可得到flag: flag{Welcome_to_Hackergame_2019_ef71c55f9a} 白与夜 打开网页得到一段对话和图片,根据提示flag就在图片里,所以就是图片隐写题目,把图片...
hackergame2019-writeups:hackergame 2019的写作
03-08
hackergame2019-撰写 本文档收集整理了中国科学技术大学第六届信息安全大赛的官方与非官方题解。 该仓库仍在活跃更新中,欢迎各位选手以Pull Request的形式提交自己的书面内容(players目录下以自己的昵称创建新文件夹)。 若大家对本题解有任何或改进建议,欢迎 比赛平台存档地址: ://hack2019.lug.ustc.edu.cn/ 目录 官方题解 译文 文件,源代码 -- 来自选手 写上去 备注 包含译文 白与夜,信息安全2077,宇宙终极问题,网页读取器,达拉崩吧大冒险,Happy LUG,正则验证器,不同寻常的Python考试,小巧玲珑的ELF,Shell骇客,三教奇妙夜,小U的加密,献给最好的你,驴啃计算器,天书残篇,我想要个家,十次方根,被泄漏的姜戈,无限猴子定理,PowerShell迷宫,韭菜银行,没有BUG的教务系统,失落的圣物,大整体分解锦标赛,旗
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是直接被秒了就没...
CTF-Write-up:CTF撰写和信息
03-21
在CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0w ....} 问题: 港澳作者:RB916120 你还记得喵吗? 文件标志 ...
MatchModels:2019中国高校计算机大赛-大数据挑战赛第15名WriteUp
03-10
2019中国高校计算机大赛-大数据挑战赛WriteUp 赛题: 我们是最终排名第15名的改革春风吹满地队伍,对方法和模型进行了简单的整理。 传统模型 查询和标题去重 训练词向量以及词频统计是query和title需做去重处理 图...
Hackergame 2019——宇宙终极问题 42
pigredfive的博客
10-24 940
题目截图: 解题过程: 题目就是要我们给3个整数x,y,z,满足x ^3 + y ^3 + z ^3 = 42。写个程序,范围从-100到100里面找。没找到,去谷歌一下宇宙终极问题的文章,发现这道题是科普题,答案世界目前只求出1组,其他的计算机还在算。把找到的那一组代入,x = -80538738812075974 ,y = 80435758145817515 , z = 126021232...
Hackergame 2019——宇宙终极问题 everything
pigredfive的博客
10-31 302
题目截图: Since you already know the Answer to Everything, could you give me 8 integers, a, b, c, d, i, j, k and l, such that a ^ 3 + b ^ 3 + c ^ 3 + d ^ 3 = i ^ 2 + j ^ 2 + k ^ 2 + l ^ 2 = random_prim...
HackGame2019 impossible WP
qq_41252520的博客
10-27 497
保护 分析 void __fastcall main(__int64 a1, char **a2, char **a3) { char buf; // [rsp+0h] [rbp-110h] __int64 v4; // [rsp+40h] [rbp-D0h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqw...
HackerGame 2022 web wp分享
starttv的博客
10-29 440
Hackergame部分web题wp分享
Hackergame 2022 wp
最新发布
qq_46132256的博客
10-31 947
hackergame web 方向
中科大HackerGame2018 web题目 writeup
Smity的博客
10-26 2378
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案 一:签到题 打开发现是要输入key值提交 但是输入后发现限制了长度,只允许输入到hackergame201 打开burp,截包,改包,发送得到flag 二:Word文档 打开题目链接发现是下载了一个officeopenXML.docx的文件 上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...
Hackergame 2018逆向题目confused_flxg题目详解
iqiqiya的博客
03-12 1511
Hackergame 2018逆向题目confused_flxg题目详解 本文首发在先知社区 https://xz.aliyun.com/t/4282 这是Hackergame 2018的一道题目 拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行 随意输入,总是会出来一个倒序的base64编码后的字符串 我们用python进行解码 得到一个假的flag 不用...
Hackergame2020 wp
weixin_44145452的博客
11-15 441
https://github.com/ustclug/hackergame2020-writeups
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3949
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值