HGAME 2024 WEEK 1 :web ezHTTP

最新推荐文章于 2024-02-17 20:29:50 发布
最新推荐文章于 2024-02-17 20:29:50 发布
阅读量579 收藏 1
点赞数 9
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74790320/article/details/135921215
版权

题目:

01acb5c5a4254f9db055d7fdee22adb2.png

看到这个就知道是文件头伪造

第一想法就是Referer伪造

所以伪造 Referer: vidar.club

645efe3a798f42a7908f67e192832204.png

然后构造伪造的Referer

9e6a14b0035346b98f04ba0cf0fc6277.png

然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了

76582f1846264098bce77b87fdeba477.png

然后要求我们从本地访问,那就是伪造ip

一般想到两个方法:

X-Forwarded-For: 127.0.0.1

Client-ip: 127.0.0.1

但是本题这里构造这两个都是没有反应的,就有第三种方式

X-Real-IP: 127.0.0.1

8f9f33f231f947a088e15c824c6d39de.png

然后我们就可以得到右边有一长串的东西

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJGMTRnIjoiaGdhbWV7SFRUUF8hc18xbVAwclQ0bnR9In0.VKMdRQllG61JTReFhmbcfIdq7MvJDncYpjaT7zttEDc

我们把它base64解码一下看看

5b6511a335e64191b1e8aa41173af76b.png

最后的得到的flag为:

hgame{HTTP_!s_1mP0rT4nt}

这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式

 

bK_Rose
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME2020第一周WEB小白视角解题
qq_44060093的博客
02-13 1060
Cosmos 的博客 看题目没啥有用的信息 打开网页之后发现了版本管理工具以及GitHub字样,盲猜跟github源码泄露类似 先实试了试/.git无果,又试了试/.git/config出来了github的地址 直接访问地址 点击init找到了存放flag的地方 flag是base64加密过的,解密即可 hgame{g1t_le@k_1s_danger0us_!!!} 接 头 霸 王 ...
hgame 2024 week1
最新发布
yzzob的博客
02-17 571
1.请从vidar.club访问这个页面>>Referer: vidar.club2.请通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面3.请从本地访问这个页面>>
HGAME 2024 WEEK2 WP
mumuzi的博客
02-15 1444
中),然后通过AES_ECB的方式对bytes进行加密,再把两组加密后的bytes恢复成图片,对恢复的两张图片进行异或操作之后,采用近邻法的方式缩小图片为(16,9)得到。在做完华容道之后的那天晚上,对着这道题先是发了一会的呆,一直把server里的check_pixels函数搞错了,我在想为什么xy又要等于黑色又不等于黑色。考虑AMM,当然我是不懂的,这里是靠搜搜到的(评论区)在第4天的下午,刷完一个两小时的沙雕动画之后,寻思来看会题,一下就解决了之前那个问题,也找到了解题的关键点。但是第一组是什么呢?
Hgame2024】#Week1 Crypto详细全解+部分Web
jayq1的博客
02-06 1343
HGame2024Week1,题解记录,对密码有一定的分析推荐阅读,其他方向写的比较基础,师傅们可以参考其他优质题解,有问题欢迎交流!
HGAME 2024 WEEK1 Web方向题解 全
Jay17的博客
02-06 1327
HGAME 2024 WEEK1 Web方向题解 全
HGAME 2024 week1】
2301_80155614的博客
02-05 634
一个即将发售的游戏的主角薇^3带来了一条消息。这段消息隐藏在加密的图片里 但即使解开了图片的六位弱加密,看到的也是一张迷惑的图片。也许游戏的官网上有这种文字的记录?希尔解密:http://www.metools.info/code/hillcipher243.html。使用winzip,winrar等也时常会报错,推荐使用bandzip进行压缩。很明显,题目说简单的攻击,压缩包里有一张图片和以及另一个压缩包。根据CRC值的比较,可以尝试使用明文攻击。去游戏官网上找寻相对应的字符所对应的字母。
HGAME 2024 WEEK1 WP
mumuzi的博客
02-06 1600
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 2852
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
EroCoolSpider:EroCool漫画图集网站爬虫
03-12
EroCoolSpider 爬虫 支持列表页爬取和详情页爬取 所有爬取的图集将位于Gallery文件夹下的对应名称的文件夹内, meta.json中保存的是图集的元信息,如标签,图片数,图片源链接等 支持链接输入或通过启动参数预设...
html5game.co.kr:添加基本​​文件
07-01
html5game html5 webGL 博客
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
HGAME 2024 WEEK 1
Fab1an的博客
02-08 1165
nc 登录上去即可获得flag。
hgame2024——week1 reverse方向题解wp
2302_81769965的博客
02-15 794
看到flag字样,hgame{W3lc0me_T0_Th3_World_of_Rev3rse!大致明白是flag异或0x22得到c,根据异或的性质,c异或0x22得到flag。得到flag:hgame{ASM_Is_Imp0rt4nt_4_Rev3rs3}又是windows下的64位文件,但是注意到,有打包工具,也就是我们口中的“壳”ok,大概看到文件类型PE64,是windows下的64位文件。首先,下载附件,根据提示和题目名知道是python逆向,
HGAME 2024 WEEK2 Web方向题解 全
Jay17的博客
02-14 1659
HGAME 2024 WEEK2 Web方向题解 全
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值