目录

  • Web
    • Hitchhiking_in_the_Galaxy
    • watermelon
    • 宝藏走私者
    • 智商检测鸡
    • 走私者的愤怒
  • Crypto
    • まひと
  • Misc
    • Base全家福
    • 不起眼压缩包的养成的方法
    • Galaxy

Web

Hitchhiking_in_the_Galaxy

  1. 地址:http://hitchhiker42.0727.site:42420
  2. 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的

访问页面发现

404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车

发现请求方法不对所以更改请求方法,将get请求变为post请求
使用"无限非概率引擎"(Infinite Improbability Drive)就是将UA改为Infinite Improbability Drive

根据要求再改Refere和X-Forwarded-For就可以
hgame{s3Cret_0f_HitCHhiking_in_the_GAl@xy_i5_dOnT_p@nic!}

watermelon

  1. 地址:http://watermelon.ryen.xyz:800/
  2. 提示:简单且上头的游戏
    失败一次之后就会发现需要打到2000分,因为太难了所以就想其他的办法。
    http://watermelon.ryen.xyz:800/src/project.js这个文件里面有判断是否够2000分查找1999会有个e>1999的判断
    然后输出一个数,将这个数进行base64解密得flag
    hgame{do_you_know_cocos_game?}

宝藏走私者

  1. 地址:http://thief.0727.site:80
  2. 提示:hint: 注意留意服务器信息
  3. 资料:https://paper.seebug.org/1048/
    根据提供的资料可以知道这个考HTTP走私


hgame{HtTp+sMUg9l1nG^i5~r3al1y-d4nG3r0Us!}

智商检测鸡

  1. 地址:http://r4u.top:5000/
  2. 提示又有谁不爱高数呢?反正我不爱(请使用firefox浏览器打开题目)

发现这个是一个求积分的题,一开始还试着求了求但是发现太麻烦就直接用python写脚本了。

import requests
import re
import json
url1='http://r4u.top:5000/api/getQuestion'
url='http://r4u.top:5000/api/verify'
url2='http://r4u.top:5000/api/getStatus'
s = requests
cookie = 'session=eyJzb2x2aW5nIjo5OX0.YBcZw.Md4TgrQgSLzhZuxQEdy0Ntvlbsw'
for i in range(100):header1 = {'cookie': cookie, 'Origin': 'http://r4u.top:5000', 'Referer': 'http://r4u.top:5000/','Connection':'close'}r = s.get(url1,headers=header1)num = re.findall('<mn>(\d+)</mn>',r.content.decode())if r.content.decode()[59]=='-':num[0]=0-int(num[0])n4=int(num[0])n2=int(num[1])n1=int(num[2])n3=int(num[3])result = n1/2*n2*n2+n3*n2-n1/2*n4*n4-n3*n4print(result)data={'answer':result}headers={'Content-Type':'application/json;charset=UTF-8','cookie':cookie,'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)','Origin':'http://r4u.top:5000','Referer':'http://r4u.top:5000/','Connection':'close'}m = s.post(url=url,data=json.dumps(data),headers=headers)print(m.content.decode())print(m.headers['Set-Cookie'])cookie = m.headers['Set-Cookie'][:62]print(s.get(url2,headers=header1).content.decode())

拿到最后一个cookie直接去访问http://r4u.top:5000/api/getFlag就可以拿到flag

hgame{3very0ne_H4tes_Math}

走私者的愤怒

  1. 地址:http://police.liki.link
  2. 提示:本题为宝藏走私者的更改版本,考点相同,请先做出宝藏走私者
    这个不太会,从网上找了找照着做了一下发现没有办法复现,所以在这就不再写了

Crypto

まひと

打开文件是个摩斯密码
—…/-…/-…-./.----/-----/----./-…-./.----/-----/—…/-…-./.----/.----/-----/-…-./----./-----/-…-./—…/–…/-…-./…/…–/-…-./.----/-----/—…/-…-./----./----./-…-./.----/-----/----./-…-./—…/…/-…-./.----/.----/-…/-…-./—…/…-/-…-./–…/.----/-…-./.----/-----/—…/-…-./.----/.----/…-/-…-./----./–…/-…-./—…/…-/-…-./.----/.----/…—/-…-./…/–…/-…-./—…/-…/-…-./.----/-----/----./-…-./.----/.----/-…/-…-./.----/.----/-…/-…-./.----/-----/-----/-…-./.----/-----/–…/-…-./.----/.----/…—/-…-./.----/-----/…/-…-./–…/…–/-…-./—…/…-/-…-./–…/-----/-…-./—…/----./-…-./.----/-----/-----/-…-./-…/----./-…-./–…/-----/-…-./…/…—/-…-./----./-----/-…-./—…/…–/-…-./–…/-----/-…-./.----/.----/.----/-…-./----./----./-…-./-…/----./-…-./…-/—…/-…-./.----/…—/-----/-…-./.----/-----/.----/-…-./…-/—…/-…-./…-/—…/-…-./.----/.----/…-/-…-./–…/----./-…-./—…/—…/-…-./.----/-----/…-/-…-./.----/…—/-----/-…-./.----/-----/.----/-…-./.----/.----/-----/-…-./–…/…-/-…-./—…/…/-…-./—…/…-/-…-./—…/-…/-…-./…/–…/-…-./–…/----./-…-./----./–…/-…-./.----/.----/-----/-…-./…/…–/-…-./.----/-----/-…/-…-./—…/…/-…-./.----/-----/----./-…-./----./----./-…-./…-/—…/-…-./.----/-----/.----/-…-./-…/…/-…-./-…/.----/-…-./-…/.----

解出来是

86/109/108/110/90/87/53/108/99/109/85/116/84/71/108/114/97/84/112/57/86/109/116/116/100/107/112/105/73/84/70/89/100/69/70/52/90/83/70/111/99/69/48/120/101/48/48/114/79/88/104/120/101/110/74/85/84/86/57/79/97/110/53/106/85/109/99/48/101/65/61/61

然后Unicode转字符串

VmlnZW5lcmUtTGlraTp9VmttdkpiITFYdEF4ZSFocE0xe00rOXhxenJUTV9Oan5jUmc0eA==

base64解密

Vigenere-Liki:}VkmvJb!1XtAxe!hpM1{M+9xqzrTM_Nj~cRg4x

维吉尼亚解密(密钥是Liki)

}KccnYt!1NlPpu!zeE1{C+9pfrhLB_Fz~uGy4n

栅栏密码解密(当字数是6的时候)

}!!Ch~K1z+LucNe9BGclEp_ynP1fF4Yp{rzntu

字符反转

utnzr{pY4Ff1Pny_pElcGB9eNcuL+z1K~hC!!}

凯撒解密
hgame{cL4Ss1Cal_cRypTO9rAphY+m1X~uP!!}

Misc

Base全家福

提示:
R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09
先base64
GY4DMNZWGE3EINRVG5BDKNZWGUZTCNRTGMYDMRBWGU2UMNZUGMYDKRRUHA2DOMZUGRCDGMZVIYZTEMZQGMZDGMJXIQ======
base32
6867616D657B57653163306D655F74305F4847344D335F323032317D
base16
hgame{We1c0me_t0_HG4M3_2021}

不起眼压缩包的养成的方法

  1. 地址: https://1.oss.hgame2021.vidar.club/Word_REMASTER_e3c365a2c0edb60fbb7152279a31dafd.zip
  2. 提示:0x4qE给了张图给我,说这图暗藏玄机,你能帮我找出来吗?
    拿到这张图片之后直接binwalk

    将压缩包提取出来有密码
    notpad打开在最后有
    最多8位还都是数字,直接爆破。

    密码是70415155
    解压出来有个plain.zip和一个NO PASSWORD.txt
    plain.zip中也有NO PASSWORD.txt所以用明文攻击。并且在NO PASSWORD.txt有提示压缩的时候用存储模式

    密码是C8uvP$DP
    flag.zip里面就只有flag.txt(有密码)。发现只是伪加密

    更改0900为0000然后7zip直接提取。用notpad打开flag.txt之后发现是HTML实体编码
hgame{2IP_is_Usefu1_and_Me9umi_i5_W0r1d}

解密后为hgame{2IP_is_Usefu1_and_Me9umi_i5_W0r1d}

Galaxy

  1. 地址:https://1.oss.hgame2021.vidar.club/galaxy_a123bd9c2edcc8439575cacdf2afe352.pcapng
  2. 提示:Akira的信物:用于提升Akira的潜能。一张藏着秘密的星空壁纸,不幸的是似乎在某次行动中遗失了。
    因为提示中有星空壁纸,所以猜想在数据包中有个图片。

确实有个图片。直接提取出来。

更改图片的高

hgame{Wh4t_A_W0nderfu1_Wa11paper}

Hgame-Week1相关推荐

  1. hgame week1 2021 pwn

    目录 once letter once 写这个题的时候发现了一个工具,可以修改题目加载的libc.so和ld.so文件 patchelf 注释掉的是本地环境下的情况 #!/usr/bin/env py ...

  2. HGAME 2022 week1 个人部分WP

    寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全 ...

  3. HGAME 2023 Week1

    HGAME 2023 Week1 文章目录 HGAME 2023 Week1 前言 Web Classic Childhood Game Become A Member Guess Who I Am ...

  4. HGAME 2020 week1

    首发于我的博客:https://blog.slight-wind.com/ Web Cosmos 的博客 1.看提示去 GitHub 上找这个网站的源代码,搜索 Cosmos Hgame 就可以找到, ...

  5. hgame 2022 week1

    目录 Crypto Dancing Line Easy RSA Matryoshka English Novel IoT 饭卡的uno MISC 欢迎欢迎!热烈欢迎! 这个压缩包有点麻烦 好康的流量 ...

  6. 2022/1/29周末培训小结(hgame)

    HGAME 2022 --week1 MISC: 好康的流量: 额,地址这个格式有点问题,没法复制地址,将就着看昂,哈哈哈 这个流量包打开,都没有http流,话不多说,追踪tcp流 然后往下翻一翻昂, ...

  7. 2023 HGAME网络攻防大赛wp

    目录 WEEK1 MISC e99p1ant_want_girlfriend 神秘的海报 Where am I Crypto 兔兔的车票 神秘的电话 Be Stream WEEK2 WEEK1 MIS ...

  8. hgame2023 week1 writeup

    #WEEK1 文章目录 RE 1.re-test_your_IDA 2.re-easyasm 3.re-easyenc 4.re-a_cup_of_tea 5.re-encode pwn 1.test ...

  9. hgame202301 week1 web writeup

    目录 前言 一.Classic Childhood Game 二.Become A Member 三.Show Me Your Beauty 四.Guess Who I Am 后记 前言 记录2023 ...

  10. 2023HGAME week1 部分wp

    目录 Web PWN RE Crypto Misc Web Classic Childhood Game 观察到event.js中这个a变量 拿去输出 Base64解码两次 Become a memb ...

最新文章

  1. Test class should have exactly one public constructor解决办法
  2. Android Service、 BroadcastReceiver、ContentProvider ANR 原理详解
  3. Block的副本放置策略
  4. qt qtreewidget 设置 值_QTreeWidget
  5. 微信AI从识物到通用图像搜索的探索揭秘
  6. 从最小二乘到岭回归(Ridge Regression)的深刻理解
  7. 基于图结构的图合成与差分隐私【LDPGen】
  8. 40.leetcode17_letter_combinations_of_a_phone_number
  9. SAS和SATA硬盘的区别
  10. *第七周*数据结构实践项目二【建设链式队列算法库】
  11. python还是c+_人生苦短,我选C++,Python,还是Java?
  12. 耗费两小时整理电子入行学习资源
  13. 微信翻译生日快乐的代码_微信表情翻译表白代码彩蛋大全 微信表情加符号翻译意思全解...
  14. java 变量 英文_java 变量(翻译自Java Tutorials)
  15. 霍尼韦尔和陕西西咸新区签订投资战略协议;雀巢专业餐饮成都客户交流体验中心落成 | 美通企业日报...
  16. Markdown 小技巧之图片左对齐
  17. 实验室常见的PFA制品有哪些?这些特氟龙PFA产品你认得全吗?
  18. kafka中consumer和partition的对应关系
  19. 【浏览器】解决火狐和Chrome上不了网,只有IE能上网的问题
  20. java回收策略_Java 中的垃圾回收策略

热门文章

  1. PostgreSQL 修改用户密码
  2. html语言的title在哪,网页中title标题使用地方有哪些
  3. 四足机器人技术及进展
  4. knn可视化、稠密dsift原理、手势识别
  5. vue 项目node服务器部署流程
  6. Unix时间戳 怎么计算
  7. springboot+vue线上教学平台(源码+文档)
  8. C#无法修改“List<T>.this[int]“的返回值,因为它不是变量
  9. 极验第四代滑块验证码破解(三):滑块轨迹构造
  10. 谷歌404页面html,简洁404页面HTML好看的404错误页源码