hgame_week1_wp

最新推荐文章于 2023-01-27 18:43:58 发布
最新推荐文章于 2023-01-27 18:43:58 发布
阅读量539 收藏
点赞数 1
分类专栏: WriteUp 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45883223/article/details/113795750
版权

hgame_week1_wp

Web

Hitchhiking_in_the_Galaxy

POST,UA,Referer,X-Forwarded-For

watermelon

改project.js,把加分值的地方改大

智商检测鸡

解一百道定积分

// ==UserScript==
// @name         New Userscript
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        http://r4u.top:5000/
// @grant        none
// ==/UserScript==


(async () => {
    await sleep(5000);

    async function sleep(time) {
        return new Promise(resolve => setTimeout(resolve, time))
    }

    async function ajax(d) {
        return new Promise((resolve, reject) => {
            $.ajax({
                type: 'POST',
                async: false,
                url: "http://127.0.0.1:5000/",
                data: d,
                success(data) {
                    resolve(data)
                },
                error() {
                    reject();
                }
            })
        })
    }
    let mem;
    while (true) {
        let math = $("#integral").html();
        if (mem !== math && math.indexOf("math") !== -1) {
            let result = await ajax({
                math: math
            })
            $("#answer").val(result);
            mem = math;
            submit();
            await sleep(1000);
        } else {
            await sleep(1000)
        }
    }
})();




from flask_cors import cross_origin
from sympy import integrate
from sympy.abc import x

import re
from flask import Flask, request

app = Flask(__name__)


@app.route('/', methods=['POST'])
@cross_origin()
def first_flask():
    data = request.form.get('math')
    data = re.sub(r'</?\w+/?>', ' ', data)
    data = re.sub(r'\s+', ' ', data)
    data = re.sub(r'(-)\s(\d)', r'\1\2', data)
    data = re.sub(r'(\d)\s(x)', r'\1\2', data)
    data = re.findall(r'-?\d+', data)
    data = [int(i) for i in data]

    down, top, a, b = data

    f = a * x + b

    result = str(integrate(f, (x, down, top)))

    print(f"结果:{result}")
    data = str(eval(result))

    return data


app.run(debug=True)

Reverse

helloRe

签到题

pypy

python字节码

翻译代码:

raw_flag = input('give me your flag:\n')

cipher = list(raw_flag[6: -1])

length = len(cipher)

for i in range(length // 2):
    cipher[2 * i], cipher[2 * i + 1] = cipher[2 * i + 1], cipher[2 * i]

res = []


for i in range(length):
    res.append(ord(cipher[i]) ^ i)

res = bytes(res).hex()

print('your flag: ' + res)

解析代码:

res = bytes.fromhex("30466633346f59213b4139794520572b45514d61583151576638643a")

print(res)

raw = []

for i in range(28):
    raw.append(chr(res[i] ^ i))

for i in range(28 // 2):
    raw[2 * i], raw[2 * i + 1] = raw[2 * i + 1], raw[2 * i]

print(''.join(raw))

运行结果:
G00dj0&_H3r3-I$Y@Ur_$L@G!~!~

PWN

whitegive

输入字符串的地址转十进制

Crypto

Transformer

quipquip

MISC

Base全家福

base64+base32

不起眼压缩包的养成的方法

Foremost,明文攻击,bzip2+zipcrypto store

WustHandy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3548
ZIP压缩文件和已知明文攻击
ZIP明文攻击
人饭子的博客
10-30 1408
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrackwget https://github.com/kimci86/bkcrack/releases/dow...
【杂项】关于明文攻击压缩算法的小细节
qq_54378159的博客
05-08 2096
随便写的文章,主要是因为一次明文攻击一直出错引起了疑问,在这里列出我关于明文攻击算法的细节的小结。希望能抛砖引玉。 目录一、压缩软件推荐二、压缩算法细节 众所周知,明文攻击首先要看看压缩后的已知文件和要攻击的压缩包里的相同文件的crc32是否一致。明文攻击的步骤不用多说。 但是这里对于小白有个坑人的细节:提供的文件进行压缩算法也要一致,但是市面上很多的压缩软件的算法有些没标明白! 本小白曾经因为360zip不显示算法,所以在不知道算法不一样的情况下一直失败! 题外话:rar类的压缩包一般考察伪加密和爆.
hgame2023-week1
247533的博客
01-12 1194
hgame week1
HGAME2021-week1-wp
qq_50438521的博客
02-07 5408
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中更改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
EroCoolSpider:EroCool漫画图集网站爬虫
03-12
EroCoolSpider 爬虫 支持列表页爬取和详情页爬取 所有爬取的图集将位于Gallery文件夹下的对应名称的文件夹内, meta.json中保存的是图集的元信息,如标签,图片数,图片源链接等 支持链接输入或通过启动参数预设...
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 785
web萌新ctf之旅
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 2915
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
Hgame-week1
weixin_74022830的博客
01-13 144
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Hgame-week 1(部分)
BvxiE的博客
01-27 1250
它被设计为 tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP 格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap (以及使用它的软件)只能读取其中一些文件。windows的图片查看器会忽略错误的CRC校验码,因此会显示图片,但此时的图片已经是修改过的,所以会有显示不全或扭曲等情况,借此可以隐藏信息。并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
2022hgame-week1 wp
Anton1a的博客
01-28 1746
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
hgame-week1-crypto
qq_46540840的博客
01-28 2899
hgame-week1-crypto 随便看了一眼发现都是一些脚本题目,毕竟才第一周 密码1 仔细观察一下就是01变种题 向右走表示0 向下走表示1 ,走迷宫题了 写个算法即可 pos_x+1 或者pos_y+1即可 from PIL import Image image= Image.open('Dancing Line.bmp') pos_x=0 pos_y=0 w,h= image.size s='' flag='' while pos_x<w or pos_y<h: if(i
hgame2021 week1 writeup
TF0xn的博客
02-06 2721
目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒MISCBase全家福不起眼压缩包的养成的方法GalaxyWord REMASTER Web Hitchhiking_in_the_Galaxy 访问页面,提示“我要搭顺风车!”,打开burpsuite抓包重放,提示405 将GET方法改为POST方法重放,提示“只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~” 修改User-agent头为:I
CF 809 D Hitchhiking in the Baltic States —— 思路+DP(LIS)+splay优化
aodan5477的博客
09-28 169
题目:http://codeforces.com/contest/809/problem/D 看题解,抄标程...发现自己连 splay 都快不会写了... 首先,题目就是要得到一个 LIS; 但与一般不同的是,新加入的不是一个值,而是一个取值范围; 仍是设 f[i] 表示长度为 i 的 LIS 的结尾最靠前是哪个位置,而此时新出现一个区间 l~r; 如果 f[i] < ...
CF809D Hitchhiking in the Baltic States
a6t2007的博客
07-01 171
题目描述: luogu 题解: 平衡树模拟dp? 设$dp[i]$表示当前状态下长为$i$的合法子序列最后一位的最小值。 容易发现$dp[i]<dp[i+1]$。 然后就可以$dp$了。 (当前可操作区间为$[l,r]$) 1.$dp[i-1]<l$,有$dp[i]=min(dp[i],l)$。 此时满足$dp[i-1]<l \le dp[i]$。 ...
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值