hgame 2024 week1

已于 2024-02-23 09:54:54 修改
阅读量578 收藏 6
点赞数 12
文章标签: 前端 javascript html
于 2024-02-17 20:29:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzzob/article/details/136141272
版权

web

ezhttp

1.请从vidar.club访问这个页面>>Referer: vidar.club

2.请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面

>>User-Agent:Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0

3.请从本地访问这个页面>>

GET / HTTP/1.1
Host: 139.196.183.57:31433
Referer: vidar.club
Upgrade-Insecure-Requests: 1
User-Agent:Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
X-Forwarded-For: 127.0.0.1
X-Forwarded: 127.0.0.1
Forwarded-For: 127.0.0.1
Forwarded: 127.0.0.1
X-Requested-With: 127.0.0.1
X-Forwarded-Proto: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-remote-IP: 127.0.0.1
X-remote-addr: 127.0.0.1
True-Client-IP: 127.0.0.1
X-Client-IP: 127.0.0.1
Client-IP: 127.0.0.1
X-Real-IP: 127.0.0.1
Ali-CDN-Real-IP: 127.0.0.1
Cdn-Src-Ip: 127.0.0.1
Cdn-Real-Ip: 127.0.0.1
CF-Connecting-IP: 127.0.0.1
X-Cluster-Client-IP: 127.0.0.1
WL-Proxy-Client-IP: 127.0.0.1
Proxy-Client-IP: 127.0.0.1
Fastly-Client-Ip: 127.0.0.1
True-Client-Ip: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1

burpfakeip:burpsuite IP伪造插件fakeIP【下载安装及使用】_fakeip插件下载2023专业版-CSDN博客

得到eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJGMTRnIjoiaGdhbWV7SFRUUF8hc18xbVAwclQ0bnR9In0.VKMdRQllG61JTReFhmbcfIdq7MvJDncYpjaT7zttEDc

解码>>>"F14g": "hgame{HTTP_!s_1mP0rT4nt}"

Bypass it

禁用javascrip>>注册>>开启javascrip>>登录>>得到flag

hgame{571dde04e8f9262da48bc7dffd5abdfd35a9c8c8}

Select Courses

import requests
import json
while True:
    url_ = '139.196.183.57:32006'
    url = f'http://{url_}/api/courses'
    headers = {
        'Accept': '*/*',
        'Accept-Encoding': 'gzip, deflate',
        'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        'Content-Type': 'application/json',
        'Cookie': 'PHPSESSID=2f1ea713bbab4fa65b8978cf5745dd19',
        'Host': f'{url_}',
        'Origin': f'http://{url_}',
        'Proxy-Connection': 'keep-alive',
        'Referer': f'http://{url_}/',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0'
    }

    data_list = [{"id": 1}, {"id": 2}, {"id": 3}, {"id": 4}, {"id": 5}]
    for data in data_list[:]:  # 使用切片操作来复制一份列表,避免直接在遍历时修改原列表造成问题
        response = requests.post(url, headers=headers, json=data)
        data_p = json.loads(response.text)
        if data_p.get('full') == 0:
            data_list.remove(data)
        print(data_p)

data格式和json格式得区别:

hgame{w0W_!_1E4Rn_To_u5e_5cripT_^_^}

2048*16

1.禁⽤F12+右键>>可以在浏览器的更多⼯具选项卡打开开发⼈员⼯具
2.view-source:>>查看源代码
3.打开.js,搜索won和message
得到换表:V+g5LpoEej/fy0nPNivz9SswHIhGaDOmU8CuXb72dB1xYMrZFRAl=QcTq6JkWK4t3
和密文:I7R8ITMCnzbCn5eFIC=6yliXfzN=I5NMnz0XIC==yzycysi70ci7y7iK

可以通过to base查找密文

截取I7R8搜索

jhat

读取flag:select new java.io.BufferedReader(new java.io.InputStreamReader(new java.io.FileInputStream("/flag"))).readLine()

读取根目录:select java.util.Arrays.toString(new java.io.File("/").list())

不是很懂

看了大佬的文章:HGAME 2024 WEEK1 WP-CSDN博客

reverse

ezIDA 

ida打开即可看见flag

ezASM

^(异或操作可逆)

c = [74, 69, 67, 79, 71, 89, 99, 113, 111, 125, 107, 81, 125, 107, 79, 82, 18, 80, 86, 22, 76, 86, 125, 22, 125, 112, 71, 84, 17, 80, 81, 17, 95, 34]
for cc in c:
    print(chr(cc^0x22),end='')
#hgame{ASM_Is_Imp0rt4nt_4_Rev3rs3}

ezUPX

1.upx.exe:upx/upx: UPX - the Ultimate Packer for eXecutables (github.com)

2. 用ida打开>>点击flag的模块>>f5反编译>>得到

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // edx
  __int64 i; // rax
  __int128 v6[2]; // [rsp+20h] [rbp-38h] BYREF
  int v7; // [rsp+40h] [rbp-18h]

  memset(v6, 0, sizeof(v6));
  v7 = 0;
  sub_140001020("plz input your flag:\n");
  sub_140001080("%36s");
  v3 = 0;
  for ( i = 0i64; (*((_BYTE *)v6 + i) ^ 0x32) == byte_1400022A0[i]; ++i )
  {
    if ( (unsigned int)++v3 >= 0x25 )
    {
      sub_140001020("Cooool!You really know a little of UPX!");
      return 0;
    }
  }
  sub_140001020("Sry,try again plz...");
  return 0;
}

3.双击byte_1400022A0[i],右键>>得到数值

4.求flag>>

c=[0x64, 0x7B, 0x76, 0x73, 0x60, 0x49, 0x65, 0x5D, 0x45, 0x13, 0x6B, 0x02, 0x47, 0x6D, 0x59, 0x5C, 0x02, 0x45, 0x6D, 0x06, 0x6D, 0x5E, 0x03, 0x46, 0x46, 0x5E, 0x01, 0x6D, 0x02, 0x54, 0x6D, 0x67, 0x62, 0x6A, 0x13, 0x4F, 0x32, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00]
for cc in c:
    print(chr(cc^0x32),end='')
#VIDAR{Wow!Y0u_kn0w_4_l1ttl3_0f_UPX!} 22222222222

ezPYC

1.分析文件

2.程序是⽤pyinstaller打包之后的python⽂件,需要⽤pyinstxtractor解包

extremecoders-re/pyinstxtractor: PyInstaller Extractor (github.com)

3.找到 ezPYC.pyc 

 在线反编译一下

在线Python pyc文件编译与反编译 (lddgo.net)

# Visit https://www.lddgo.net/string/pyc-compile-decompile for more information
# Version : Python 3.8

flag = [87, 75, 71, 69, 83, 121, 83, 125, 117, 106, 108, 106, 94, 80, 48, 114, 100, 112, 112, 55, 94, 51, 112, 91, 48, 108, 119, 97, 115, 49, 112, 112, 48, 108, 100, 37, 124, 2]
c = [1, 2, 3, 4]
input = input('plz input flag:')
for i in range(0, 36, 1):
    if ord(input[i]) ^ c[i % 4] != flag[i]:
        print('Sry, try again...')
        exit()
        continue
        print('Wow!You know a little of python reverse')
        return None

4. 异或可逆

flag = [87, 75, 71, 69, 83, 121, 83, 125, 117, 106, 108, 106, 94, 80, 48, 114, 100, 112, 112, 55, 94, 51, 112, 91, 48, 108, 119, 97, 115, 49, 112, 112, 48, 108, 100, 37, 124, 2]
c = [1, 2, 3, 4]
correct_input = []
for i in range(0,37):
    correct_input.append(chr(flag[i] ^ c[i % 4]))
print(''.join(correct_input))
#VIDAR{Python_R3vers3_1s_1nter3st1ng!}

pwn

EzSignIn

nc连接即可 

ezshellcode

crypto

ezRSA

from Crypto.Util.number import *
from secret import flag
m=bytes_to_long(flag)
p=getPrime(1024)
q=getPrime(1024)
n=p*q
phi=(p-1)*(q-1)
e=0x10001
c=pow(m,e,n)
leak1=pow(p,q,n)
leak2=pow(q,p,n)

print(f'leak1={leak1}')
print(f'leak2={leak2}')
print(f'c={c}')

"""
leak1=149127170073611271968182576751290331559018441805725310426095412837589227670757540743929865853650399839102838431507200744724939659463200158012469676979987696419050900842798225665861812331113632892438742724202916416060266581590169063867688299288985734104127632232175657352697898383441323477450658179727728908669
leak2=116122992714670915381309916967490436489020001172880644167179915467021794892927977272080596641785569119134259037522388335198043152206150259103485574558816424740204736215551933482583941959994625356581201054534529395781744338631021423703171146456663432955843598548122593308782245220792018716508538497402576709461
c=10529481867532520034258056773864074017027019578041866245400647840230251661652999709715919620810933437191661180003295923273655675729588558899592524235622728816065501918076120812236580344991140980991532347991252705288633014913479970610056845543523591324177567061948922552275235486615514913932125436543991642607028689762693617305246716492783116813070355512606971626645594961850567586340389705821314842096465631886812281289843132258131809773797777049358789182212570606252509790830994263132020094153646296793522975632191912463919898988349282284972919932761952603379733234575351624039162440021940592552768579639977713099971
"""

misc

SignIn

1.用b神脚本爆破

simple_attack 

1.注意到两张图片大小相同,可采用明文攻击

2.跑出密钥,保存即可:

得到密钥:e423add9 375dcd1c 1bce583e

2. 得到一个压缩包密码是111111,解压

3.打开photo.txt,复制粘贴到浏览器得到flag

希儿希儿希尔

1.png修复,

#题目图片违规了,ctf多有好玩,不用我多说了吧:) 

2.得到txt文件

CVOCRJGMKLDJGBQIUIVXHEYLPNWR

3.拿到密钥

4.根据题目,希尔密码

希尔(Hill Cipher)加密/解密 - Bugku CTF

希尔密码(Hill Cipher)加密解密-ME2在线工具 (metools.info)

得到flag:disappearintheseaofbutterfly

来自星尘的问候

1.jpg文件>>steghide

2.stegseek爆破

3.得到文件,改后缀为zip,解压出来

4.得到:

5.hint:官网有提示

6.用word翻译下

Ctrl Astr 3.14 (my1l.github.io)

 vscode查看字体的插件:

In addition:

下载字体方法:

WOFF2转TTF - 在线转换图像文件 (aconvert.com)

yzzob
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME2020第一周WEB小白视角解题
qq_44060093的博客
02-13 1064
Cosmos 的博客 看题目没啥有用的信息 打开网页之后发现了版本管理工具以及GitHub字样,盲猜跟github源码泄露类似 先实试了试/.git无果,又试了试/.git/config出来了github的地址 直接访问地址 点击init找到了存放flag的地方 flag是base64加密过的,解密即可 hgame{g1t_le@k_1s_danger0us_!!!} 接 头 霸 王 ...
HGAME 2024 WEEK 1
Fab1an的博客
02-08 1168
nc 登录上去即可获得flag。
HGAME 2024 WEEK1 WP
mumuzi的博客
02-06 1608
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。
HGAME 2024 WEEK 1 :web ezHTTP
weixin_74790320的博客
02-07 583
然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的,就有第三种方式。然后要求我们从本地访问,那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。
HGAME 2024 WEEK1 Web方向题解 全
Jay17的博客
02-06 1337
HGAME 2024 WEEK1 Web方向题解 全
【HGAME 2024 week1
2301_80155614的博客
02-05 637
一个即将发售的游戏的主角薇^3带来了一条消息。这段消息隐藏在加密的图片里 但即使解开了图片的六位弱加密,看到的也是一张迷惑的图片。也许游戏的官网上有这种文字的记录?希尔解密:http://www.metools.info/code/hillcipher243.html。使用winzip,winrar等也时常会报错,推荐使用bandzip进行压缩。很明显,题目说简单的攻击,压缩包里有一张图片和以及另一个压缩包。根据CRC值的比较,可以尝试使用明文攻击。去游戏官网上找寻相对应的字符所对应的字母。
HGAME 2024 WEEK1 misc
永不落的梦想
02-05 537
5分钟左右,点击停止可生成无加密的压缩包 attachment_decrypted.zip,打开其中photo.txt文件,发现是图片的base64编码,将其转换为图片,获得flag;下载附件,有一张图片和一个压缩包,压缩包中的图片与压缩包外的图片是一致的,结合题目名,猜测是明文攻击,将图片压缩与压缩包一起放入ARCHPR中进行明文攻击即可;下载附件secret.jpg,根据提示发现是steghide隐写,弱密码123456;结合题目名与描述,字符串为密文,lsb中的为希尔密码的密钥,解密即可;
hgame 2024 week1 ezhttp
weixin_51439723的博客
02-16 484
② Client-ip = 127.0.0.1 或 x-real-ip = 127.0.0.1 或 X-Forwarded-For(XFF:构造来源IP) = 127.0.0.1。① Referer(构造来源浏览器)请从xxx访问这个页面。请从本地访问这个页面
HGAME 2024 week wp
NYG694的博客
02-15 959
2024Hgame题目
HGAME cdcollector-开源
04-24
这是现有项目cdcollector的mod,用于为拥有过多数据库的人使用phpmysql存储您的HGAMES数据库。
hgame:Haskell 游戏引擎
05-30
游戏 Haskell 游戏引擎
0hgame:用0h制作的游戏->阅读README
05-01
(对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club (?)2- DO NOT TOUCH BLACK THINGS IF YOU DONT WANT TO START AGAIN3- Try to reach the other side of the window to became the king ...
单表替换密码算法破解工具
01-15
网络密码中介绍的基本加密方法,与凯撒密码相似,该软件提供基本的替换功能
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 264
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 874
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1117
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
Nodejs util file getpost web express child_process mogodb
ooo
05-18 951
Nodejs util file getpost web express child_process mogodb
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值