太菜了,做点游戏玩玩吧
邀请码获得及注册
进入首页,在console控制台输入
makeInviteCode()
得到一串base64
data: "SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl"
enctype: "BASE64"
把base64解一下码得
In order to generate the invite code, make a POST request to /api/invite/generate
用hackbar就行了
然后将得到的json数据base64解一下得到注册码,这个注册码的数据每次都不同,所以还是自己打一下吧。
FLEPF-HIBPL-IEKUI-GRLPO-HRYTS
我是看了别人的教程,当然你也可以根据Hint找到注册码获取的方式,也不是那么好玩,我没法访问外网,玩这玩意卡出天际tmd。我现在注册的时候好像没弄验证码,不知道是不是原来的老版本的问题需要验证,如有问题,请科学上网自己解决。
搭建kali游戏环境
misc-misDIRection
下载文件是一个zip,里面有.secret文件夹,再向目录下走找到的是数字字母的这种组合,里面还有空文件,文件里面是数字,猜测应该就是按照文件夹里面的文件的序号的顺序排列所属的文件夹的文件名。emmm,比如说一个名为n
的文件夹下是有1,2两个文件的,那我们想得到的字符串的前两位就是nn
,由理论得出脚本:
# -*- coding: utf-8 -*-#
# -------------------------------------------------------------------------------
# Name: 有关zip
# Description: 为了解决一道zip加密的脑洞题
# Author: M4XLMUM
# Date: 2021/3/16
# -------------------------------------------------------------------------------
import zipfile
zip_file = zipfile.ZipFile('misDIRection.zip', 'r')
zip_list = zip_file.namelist() # 生成压缩文件的名单
res = ''
name_useful = []
for i in range(len(zip_list)):
if zip_list[i][len(zip_list[i])-1] == '/':
continue
else:
name_useful.append(zip_list[i])
for i in range(len(name_useful)):
for j in range(len(name_useful)):
if name_useful[j][10:len(name_useful)-1] == str(i):
res += name_useful[j][8]
print(res)
获得的内容进行base64解密获得flag(少了个右大括号呼呼)
HTB{DIR3ctLy_1n_Pl41n_Si7e}
就到这吧这篇笔记。