hgame_week1_wp

最新推荐文章于 2023-01-27 18:43:58 发布
最新推荐文章于 2023-01-27 18:43:58 发布
阅读量534 收藏
点赞数 1
分类专栏: WriteUp 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45883223/article/details/113795750
版权

hgame_week1_wp

Web

Hitchhiking_in_the_Galaxy

POST,UA,Referer,X-Forwarded-For

watermelon

改project.js,把加分值的地方改大

智商检测鸡

解一百道定积分

// ==UserScript==
// @name         New Userscript
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        http://r4u.top:5000/
// @grant        none
// ==/UserScript==


(async () => {
    await sleep(5000);

    async function sleep(time) {
        return new Promise(resolve => setTimeout(resolve, time))
    }

    async function ajax(d) {
        return new Promise((resolve, reject) => {
            $.ajax({
                type: 'POST',
                async: false,
                url: "http://127.0.0.1:5000/",
                data: d,
                success(data) {
                    resolve(data)
                },
                error() {
                    reject();
                }
            })
        })
    }
    let mem;
    while (true) {
        let math = $("#integral").html();
        if (mem !== math && math.indexOf("math") !== -1) {
            let result = await ajax({
                math: math
            })
            $("#answer").val(result);
            mem = math;
            submit();
            await sleep(1000);
        } else {
            await sleep(1000)
        }
    }
})();




from flask_cors import cross_origin
from sympy import integrate
from sympy.abc import x

import re
from flask import Flask, request

app = Flask(__name__)


@app.route('/', methods=['POST'])
@cross_origin()
def first_flask():
    data = request.form.get('math')
    data = re.sub(r'</?\w+/?>', ' ', data)
    data = re.sub(r'\s+', ' ', data)
    data = re.sub(r'(-)\s(\d)', r'\1\2', data)
    data = re.sub(r'(\d)\s(x)', r'\1\2', data)
    data = re.findall(r'-?\d+', data)
    data = [int(i) for i in data]

    down, top, a, b = data

    f = a * x + b

    result = str(integrate(f, (x, down, top)))

    print(f"结果:{result}")
    data = str(eval(result))

    return data


app.run(debug=True)

Reverse

helloRe

签到题

pypy

python字节码

翻译代码:

raw_flag = input('give me your flag:\n')

cipher = list(raw_flag[6: -1])

length = len(cipher)

for i in range(length // 2):
    cipher[2 * i], cipher[2 * i + 1] = cipher[2 * i + 1], cipher[2 * i]

res = []


for i in range(length):
    res.append(ord(cipher[i]) ^ i)

res = bytes(res).hex()

print('your flag: ' + res)

解析代码:

res = bytes.fromhex("30466633346f59213b4139794520572b45514d61583151576638643a")

print(res)

raw = []

for i in range(28):
    raw.append(chr(res[i] ^ i))

for i in range(28 // 2):
    raw[2 * i], raw[2 * i + 1] = raw[2 * i + 1], raw[2 * i]

print(''.join(raw))

运行结果:
G00dj0&_H3r3-I$Y@Ur_$L@G!~!~

PWN

whitegive

输入字符串的地址转十进制

Crypto

Transformer

quipquip

MISC

Base全家福

base64+base32

不起眼压缩包的养成的方法

Foremost,明文攻击,bzip2+zipcrypto store

WustHandy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
Hgame-week1
weixin_74022830的博客
01-13 144
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Hgame-week 1(部分)
BvxiE的博客
01-27 1248
它被设计为 tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP 格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap (以及使用它的软件)只能读取其中一些文件。windows的图片查看器会忽略错误的CRC校验码,因此会显示图片,但此时的图片已经是修改过的,所以会有显示不全或扭曲等情况,借此可以隐藏信息。并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
hgame2023-week1
247533的博客
01-12 1166
hgame week1
hgame-week1-crypto
qq_46540840的博客
01-28 2851
hgame-week1-crypto 随便看了一眼发现都是一些脚本题目,毕竟才第一周 密码1 仔细观察一下就是01变种题 向右走表示0 向下走表示1 ,走迷宫题了 写个算法即可 pos_x+1 或者pos_y+1即可 from PIL import Image image= Image.open('Dancing Line.bmp') pos_x=0 pos_y=0 w,h= image.size s='' flag='' while pos_x<w or pos_y<h: if(i
[杭电新生赛]HGAME-week1-web-wp
静仙的博客
02-18 779
web萌新ctf之旅
hgame:Haskell 游戏引擎
05-30
1. **Haskell语言基础**:Haskell是一种静态类型的、纯函数式的编程语言,它的核心理念是避免副作用,强调计算的数学性质。开发者需要理解函数的柯里化、类型推导、模式匹配、monads等概念,这些都是编写Hgame引擎的...
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
EroCoolSpider:EroCool漫画图集网站爬虫
03-12
EroCoolSpider 爬虫 支持列表页爬取和详情页爬取 所有爬取的图集将位于Gallery文件夹下的对应名称的文件夹内, meta.json中保存的是图集的元信息,如标签,图片数,图片源链接等 支持链接输入或通过启动参数预设...
Hgame2021,web,week1
Holl0w_By的博客
02-20 308
HGAME2021,week1,web总结: 之前耽误了一段时间,现在才开始写wp。总之,果然还是实战比较管用。 1、Hitchhiking_in_the_Galaxy 这个题一进界面就有一个大大的404,只有一个链接可以点。点了之后又会回到index.php页面,这个时候就应该使用burpsuite来对该链接进行拦截和重定向。 发包后看见了一个提示: 上面提示说顺风车不是这么搭的,有一个405,这个状态码表示指定的URL不支持请求中所使用的方法。 一般来说,常用的请求方法就是GET和POST,这个时候就
HGAME2021-week1-wp
qq_50438521的博客
02-07 5390
HGAME2021-week1-wp 1. Web_watermelon 链接:http://watermelon.ryen.xyz:800/ 本题是一个合成大西瓜的小游戏,过2000分拿到flag。 打开这个界面我人都是懵的,这是啥??下面的堆积的界面完全看不到,然后我就瞎子摸象,玩了不下五次,没有一次超过300分。真的!!!作为一个游戏黑洞,加上我从来没玩过它,让我不作弊是不可能的。 所以在火狐浏览器中找到web开发者,在查看器中更改界面,把红线提高,要让红线高就要让界面窄一点,深一点。 (如图所示)
HGAME2020 Week1 Writeup
wh201906的博客
01-24 2714
纯正新人CTF选手的误打误撞上分过程 “这题目上头是上头但是咱不上分啊” Crypto - InfantRSA 题目: 真*签到题 p = 681782737450022065655472455411; q = 675274897132088253519831953441; e = 13; c = pow(m,e,p*q) = 275698465082361070...
Hgame 2021 week1 pwn刷题
qq_45595732的博客
02-06 1421
whitegive 签到 from pwn import* context.log_level = 'debug' p = remote('182.92.108.71',30210) p.sendlineafter(':',str(0x402012)) p.interactive() letter 开了沙箱,NX未开 orw思路,shellocde from pwn import* context.log_level = 'debug' libc = ELF('/lib/x86_64-linux-gnu/
re学习笔记(72)HGAME2021 Level - Week1 - RE WP
逆向随笔
02-06 875
helloRe l = [0x97, 0x99, 0x9C, 0x91, 0x9E, 0x81, 0x91, 0x9D, 0x9B, 0x9A, 0x9A, 0xAB, 0x81, 0x97, 0xAE, 0x80, 0x83, 0x8F, 0x94, 0x89, 0x99, 0x97] flag = "" n = 255 for i in range(22): flag += chr(l[i]^n) n -= 1 print(flag) # hgame{hello_re_player}
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3493
ZIP压缩文件和已知明文攻击
ZIP明文攻击
人饭子的博客
10-30 1386
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrackwget https://github.com/kimci86/bkcrack/releases/dow...
【杂项】关于明文攻击压缩算法的小细节
qq_54378159的博客
05-08 2075
随便写的文章,主要是因为一次明文攻击一直出错引起了疑问,在这里列出我关于明文攻击算法的细节的小结。希望能抛砖引玉。 目录一、压缩软件推荐二、压缩算法细节 众所周知,明文攻击首先要看看压缩后的已知文件和要攻击的压缩包里的相同文件的crc32是否一致。明文攻击的步骤不用多说。 但是这里对于小白有个坑人的细节:提供的文件进行压缩算法也要一致,但是市面上很多的压缩软件的算法有些没标明白! 本小白曾经因为360zip不显示算法,所以在不知道算法不一样的情况下一直失败! 题外话:rar类的压缩包一般考察伪加密和爆.
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 2895
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
最新发布
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值