【Hgame2022】第一周misc和web题解

Sunlight_614

已于 2022-02-15 21:26:38 修改

阅读量1.8k

点赞数 2

分类专栏：刷题笔记文章标签：前端

于 2022-02-15 21:24:38 首次发布

本文链接：https://blog.csdn.net/weixin_51614272/article/details/122931482

版权

刷题笔记专栏收录该内容

10 篇文章 0 订阅

订阅专栏

比赛链接点击这里

MISC

这个压缩包有点麻烦

暴力破解

下载压缩包，发现有注释，提示是暴力破解6位数字的密码

在这里插入图片描述

破解得483279

在这里插入图片描述得到下一个zip压缩包和提示

在这里插入图片描述

字典爆破

判断应该是一个密码本，字典包。所以选择字典爆破，得到密码 &-`;qpCKliw2yTR\

在这里插入图片描述

明文爆破

发现又是一个zip压缩包，里面还有一个文件和之前的readme是一样的文件（已知部分明文），所以直接明文攻击
根据提示：注意将明文压缩时，压缩包的属性要设置为仅储存

在这里插入图片描述

压缩包伪加密

得到一个jpg文件，binwalk分离得到一个加密的压缩包，分析得知是伪加密，得到flag

好康的流量

解法一

分析流量，追踪TCP流，得到一个base64编码的文件，直接复制下来到010打开分析，或者在网页上直接解出来

解法二

先把pcapng转成pcap，然后用networkminer打开，可以直接看到图片，下载下来分析

在这里插入图片描述

接着用stegsolve查看通道，得到一半的flag，然后再lsb隐写查看

在这里插入图片描述

群青(其实是幽灵东京）

查看属性得知是基础的silenteye隐写，查看波谱图得到提示Yoasobi是密码

在这里插入图片描述

https://potat0-1308188104.cos.ap-shanghai.myqcloud.com/Week1/S_S_T_V.wav
下载得到一个SSTV名称的音频文件，推测是用SSTV来展现信息

在这里插入图片描述

用RX-SSTV软件解出一张含有flag的二维码，模式是Robot 36。 AFC、LMS、BPF全按下

在这里插入图片描述

在这里要设置一个虚拟声卡，让声音传入RX-SSTV

Web

easy_auth

简单的JWT

在这里插入图片描述

data的值里有token，那就是jwt伪造登录admin账号

   jwt每个字段的意思：
    JWT 规定了7个官方字段，供选用
    iss (issuer)：签发人
    exp (expiration time)：过期时间
    sub (subject)：主题
    aud (audience)：受众
    nbf (Not Before)：生效时间
    iat (Issued At)：签发时间
    jti (JWT ID)：编号

把ID改为1，username改为admin，密码清空，即可伪造出admin的的token，即可登录

在这里插入图片描述

蛛蛛…嘿嘿♥我的蛛蛛

用chome浏览器打开F12一个一个点到第100关，抓包分析得到flag

在这里插入图片描述

copy一下大佬的脚本：

# coding=utf-8
from bs4 import BeautifulSoup
import requests
# 定义一个获取url页面下label标签的attr属性的函数
def getHtml(url, label, attr):
    response = requests.get(url)
    response.encoding = 'utf-8'
    html = response.text
    soup = BeautifulSoup(html, 'html.parser');
    print(soup)
    for target in soup.find_all(label):
        try:
            value = target.get(attr)
        except:
            value = ''
        if value:
            return value
if __name__ == '__main__':
    result = ""
    while True:
        url = "https://hgame-spider.vidar.club/83e7510b40"
        label = 'a'
        attr = 'href'
        payload = result
        try:
            result = getHtml(url+payload,label,attr)
            print(result)
        except:
            break

爬虫：

import requests,regex
nextUrl = base = 'https://hgame-spider.vidar.club/xxxx' 
while 1: 
	keys = regex.findall('<a href=\"(\S+)\">点我试试 </a>',requests.get(nextUrl).text)
	if len(keys) == 0: 
		break 
	nextUrl = base + keys[0] 
	print(nextUrl) 
print(requests.get(nextUrl).headers)

Tetris plus

js代码审计，搜索3000得到jsfuck

在这里插入图片描述

Fujiwara Tofu Shop

数据包各种知识点

比赛链接已失效

http协议里的Referer，Referer的意思就是表明产生请求的网页URL，这个属性可以用来跟踪Web请求是从什么网站来的。

将User-Agent改成Hachi-Roku，User-Agent就是客户浏览器名称

将cookie的flavor值设置为Raspberry，为什么是flavor，因为在返回包里的set-cookie有flavor=Strawberry;Strawberry是草莓这里改成树莓加到请求包里即可。

这个要加汽油值为100，那汽油的字段不清楚，和cookie一样看看返回包，返回包里有Gasoline: 0，而Gasoline就是汽油的意思，所以同样在请求包里加Gasoline:100即可。

X-Forwarded-For相关的几个头部，最后用X-Real-IP:127.0.0.1也就是在请求包里加
X-Real-IP：127.0.0.1

在这里插入图片描述

说明后端框架也是题目的一个信息。

Sunlight_614

关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【Hgame2022】第一周misc和web题解

MISC这个压缩包有点麻烦下载压缩包，发现有注释，提示是暴力破解6位数字的密码破解得483279得到下一个zip压缩包和提示判断应该是一个密码本，字典包。所以选择字典爆破，得到密码 &-`;qpCKliw2yTR\发现又是一个zip压缩包，里面还有一个文件和之前的readme是一样的文件（已知部分明文），所以直接明文攻击根据提示：注意将明文压缩时，压缩包的属性要设置为仅储存得到一个jpg文件好康的流量群青(其实是幽灵东京）Webeasy_aut
复制链接

扫一扫