Hgame-Week1
目录
- Web
- Hitchhiking_in_the_Galaxy
- watermelon
- 宝藏走私者
- 智商检测鸡
- 走私者的愤怒
- Crypto
- まひと
- Misc
- Base全家福
- 不起眼压缩包的养成的方法
- Galaxy
Web
Hitchhiking_in_the_Galaxy
- 地址:http://hitchhiker42.0727.site:42420
- 提示:第一次在银河系里搭顺风车,要准备啥,在线等,挺急的
访问页面发现
404你来晚了,地球已经被沃贡人摧毁了。原因是地球挡住了它们的超空间快速通道。我要搭顺风车
发现请求方法不对所以更改请求方法,将get请求变为post请求
使用"无限非概率引擎"(Infinite Improbability Drive)就是将UA改为Infinite Improbability Drive
根据要求再改Refere和X-Forwarded-For就可以
hgame{s3Cret_0f_HitCHhiking_in_the_GAl@xy_i5_dOnT_p@nic!}
watermelon
- 地址:http://watermelon.ryen.xyz:800/
- 提示:简单且上头的游戏
失败一次之后就会发现需要打到2000分,因为太难了所以就想其他的办法。
在http://watermelon.ryen.xyz:800/src/project.js
这个文件里面有判断是否够2000分查找1999会有个e>1999的判断
然后输出一个数,将这个数进行base64解密得flag
hgame{do_you_know_cocos_game?}
宝藏走私者
- 地址:http://thief.0727.site:80
- 提示:hint: 注意留意服务器信息
- 资料:https://paper.seebug.org/1048/
根据提供的资料可以知道这个考HTTP走私
hgame{HtTp+sMUg9l1nG^i5~r3al1y-d4nG3r0Us!}
智商检测鸡
- 地址:http://r4u.top:5000/
- 提示又有谁不爱高数呢?反正我不爱(请使用firefox浏览器打开题目)
发现这个是一个求积分的题,一开始还试着求了求但是发现太麻烦就直接用python写脚本了。
import requests
import re
import json
url1='http://r4u.top:5000/api/getQuestion'
url='http://r4u.top:5000/api/verify'
url2='http://r4u.top:5000/api/getStatus'
s = requests
cookie = 'session=eyJzb2x2aW5nIjo5OX0.YBcZw.Md4TgrQgSLzhZuxQEdy0Ntvlbsw'
for i in range(100):header1 = {'cookie': cookie, 'Origin': 'http://r4u.top:5000', 'Referer': 'http://r4u.top:5000/','Connection':'close'}r = s.get(url1,headers=header1)num = re.findall('<mn>(\d+)</mn>',r.content.decode())if r.content.decode()[59]=='-':num[0]=0-int(num[0])n4=int(num[0])n2=int(num[1])n1=int(num[2])n3=int(num[3])result = n1/2*n2*n2+n3*n2-n1/2*n4*n4-n3*n4print(result)data={'answer':result}headers={'Content-Type':'application/json;charset=UTF-8','cookie':cookie,'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)','Origin':'http://r4u.top:5000','Referer':'http://r4u.top:5000/','Connection':'close'}m = s.post(url=url,data=json.dumps(data),headers=headers)print(m.content.decode())print(m.headers['Set-Cookie'])cookie = m.headers['Set-Cookie'][:62]print(s.get(url2,headers=header1).content.decode())
拿到最后一个cookie直接去访问http://r4u.top:5000/api/getFlag
就可以拿到flag
hgame{3very0ne_H4tes_Math}
走私者的愤怒
- 地址:http://police.liki.link
- 提示:本题为宝藏走私者的更改版本,考点相同,请先做出宝藏走私者
这个不太会,从网上找了找照着做了一下发现没有办法复现,所以在这就不再写了
Crypto
まひと
打开文件是个摩斯密码
—…/-…/-…-./.----/-----/----./-…-./.----/-----/—…/-…-./.----/.----/-----/-…-./----./-----/-…-./—…/–…/-…-./…/…–/-…-./.----/-----/—…/-…-./----./----./-…-./.----/-----/----./-…-./—…/…/-…-./.----/.----/-…/-…-./—…/…-/-…-./–…/.----/-…-./.----/-----/—…/-…-./.----/.----/…-/-…-./----./–…/-…-./—…/…-/-…-./.----/.----/…—/-…-./…/–…/-…-./—…/-…/-…-./.----/-----/----./-…-./.----/.----/-…/-…-./.----/.----/-…/-…-./.----/-----/-----/-…-./.----/-----/–…/-…-./.----/.----/…—/-…-./.----/-----/…/-…-./–…/…–/-…-./—…/…-/-…-./–…/-----/-…-./—…/----./-…-./.----/-----/-----/-…-./-…/----./-…-./–…/-----/-…-./…/…—/-…-./----./-----/-…-./—…/…–/-…-./–…/-----/-…-./.----/.----/.----/-…-./----./----./-…-./-…/----./-…-./…-/—…/-…-./.----/…—/-----/-…-./.----/-----/.----/-…-./…-/—…/-…-./…-/—…/-…-./.----/.----/…-/-…-./–…/----./-…-./—…/—…/-…-./.----/-----/…-/-…-./.----/…—/-----/-…-./.----/-----/.----/-…-./.----/.----/-----/-…-./–…/…-/-…-./—…/…/-…-./—…/…-/-…-./—…/-…/-…-./…/–…/-…-./–…/----./-…-./----./–…/-…-./.----/.----/-----/-…-./…/…–/-…-./.----/-----/-…/-…-./—…/…/-…-./.----/-----/----./-…-./----./----./-…-./…-/—…/-…-./.----/-----/.----/-…-./-…/…/-…-./-…/.----/-…-./-…/.----
解出来是
86/109/108/110/90/87/53/108/99/109/85/116/84/71/108/114/97/84/112/57/86/109/116/116/100/107/112/105/73/84/70/89/100/69/70/52/90/83/70/111/99/69/48/120/101/48/48/114/79/88/104/120/101/110/74/85/84/86/57/79/97/110/53/106/85/109/99/48/101/65/61/61
然后Unicode转字符串
VmlnZW5lcmUtTGlraTp9VmttdkpiITFYdEF4ZSFocE0xe00rOXhxenJUTV9Oan5jUmc0eA==
base64解密
Vigenere-Liki:}VkmvJb!1XtAxe!hpM1{M+9xqzrTM_Nj~cRg4x
维吉尼亚解密(密钥是Liki)
}KccnYt!1NlPpu!zeE1{C+9pfrhLB_Fz~uGy4n
栅栏密码解密(当字数是6的时候)
}!!Ch~K1z+LucNe9BGclEp_ynP1fF4Yp{rzntu
字符反转
utnzr{pY4Ff1Pny_pElcGB9eNcuL+z1K~hC!!}
凯撒解密
hgame{cL4Ss1Cal_cRypTO9rAphY+m1X~uP!!}
Misc
Base全家福
提示:
R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09
先base64
GY4DMNZWGE3EINRVG5BDKNZWGUZTCNRTGMYDMRBWGU2UMNZUGMYDKRRUHA2DOMZUGRCDGMZVIYZTEMZQGMZDGMJXIQ======
base32
6867616D657B57653163306D655F74305F4847344D335F323032317D
base16
hgame{We1c0me_t0_HG4M3_2021}
不起眼压缩包的养成的方法
- 地址: https://1.oss.hgame2021.vidar.club/Word_REMASTER_e3c365a2c0edb60fbb7152279a31dafd.zip
- 提示:0x4qE给了张图给我,说这图暗藏玄机,你能帮我找出来吗?
拿到这张图片之后直接binwalk
将压缩包提取出来有密码
notpad打开在最后有
最多8位还都是数字,直接爆破。
密码是70415155
解压出来有个plain.zip和一个NO PASSWORD.txt
plain.zip中也有NO PASSWORD.txt所以用明文攻击。并且在NO PASSWORD.txt有提示压缩的时候用存储模式
密码是C8uvP$DP
flag.zip里面就只有flag.txt(有密码)。发现只是伪加密
更改0900为0000然后7zip直接提取。用notpad打开flag.txt之后发现是HTML实体编码
hgame{2IP_is_Usefu1_and_Me9umi_i5_W0r1d}
解密后为hgame{2IP_is_Usefu1_and_Me9umi_i5_W0r1d}
Galaxy
- 地址:https://1.oss.hgame2021.vidar.club/galaxy_a123bd9c2edcc8439575cacdf2afe352.pcapng
- 提示:Akira的信物:用于提升Akira的潜能。一张藏着秘密的星空壁纸,不幸的是似乎在某次行动中遗失了。
因为提示中有星空壁纸,所以猜想在数据包中有个图片。
确实有个图片。直接提取出来。
更改图片的高
hgame{Wh4t_A_W0nderfu1_Wa11paper}
Hgame-Week1相关推荐
- hgame week1 2021 pwn
目录 once letter once 写这个题的时候发现了一个工具,可以修改题目加载的libc.so和ld.so文件 patchelf 注释掉的是本地环境下的情况 #!/usr/bin/env py ...
- HGAME 2022 week1 个人部分WP
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全 ...
- HGAME 2023 Week1
HGAME 2023 Week1 文章目录 HGAME 2023 Week1 前言 Web Classic Childhood Game Become A Member Guess Who I Am ...
- HGAME 2020 week1
首发于我的博客:https://blog.slight-wind.com/ Web Cosmos 的博客 1.看提示去 GitHub 上找这个网站的源代码,搜索 Cosmos Hgame 就可以找到, ...
- hgame 2022 week1
目录 Crypto Dancing Line Easy RSA Matryoshka English Novel IoT 饭卡的uno MISC 欢迎欢迎!热烈欢迎! 这个压缩包有点麻烦 好康的流量 ...
- 2022/1/29周末培训小结(hgame)
HGAME 2022 --week1 MISC: 好康的流量: 额,地址这个格式有点问题,没法复制地址,将就着看昂,哈哈哈 这个流量包打开,都没有http流,话不多说,追踪tcp流 然后往下翻一翻昂, ...
- 2023 HGAME网络攻防大赛wp
目录 WEEK1 MISC e99p1ant_want_girlfriend 神秘的海报 Where am I Crypto 兔兔的车票 神秘的电话 Be Stream WEEK2 WEEK1 MIS ...
- hgame2023 week1 writeup
#WEEK1 文章目录 RE 1.re-test_your_IDA 2.re-easyasm 3.re-easyenc 4.re-a_cup_of_tea 5.re-encode pwn 1.test ...
- hgame202301 week1 web writeup
目录 前言 一.Classic Childhood Game 二.Become A Member 三.Show Me Your Beauty 四.Guess Who I Am 后记 前言 记录2023 ...
- 2023HGAME week1 部分wp
目录 Web PWN RE Crypto Misc Web Classic Childhood Game 观察到event.js中这个a变量 拿去输出 Base64解码两次 Become a memb ...
最新文章
- Test class should have exactly one public constructor解决办法
- Android Service、 BroadcastReceiver、ContentProvider ANR 原理详解
- Block的副本放置策略
- qt qtreewidget 设置 值_QTreeWidget
- 微信AI从识物到通用图像搜索的探索揭秘
- 从最小二乘到岭回归(Ridge Regression)的深刻理解
- 基于图结构的图合成与差分隐私【LDPGen】
- 40.leetcode17_letter_combinations_of_a_phone_number
- SAS和SATA硬盘的区别
- *第七周*数据结构实践项目二【建设链式队列算法库】
- python还是c+_人生苦短,我选C++,Python,还是Java?
- 耗费两小时整理电子入行学习资源
- 微信翻译生日快乐的代码_微信表情翻译表白代码彩蛋大全 微信表情加符号翻译意思全解...
- java 变量 英文_java 变量(翻译自Java Tutorials)
- 霍尼韦尔和陕西西咸新区签订投资战略协议;雀巢专业餐饮成都客户交流体验中心落成 | 美通企业日报...
- Markdown 小技巧之图片左对齐
- 实验室常见的PFA制品有哪些?这些特氟龙PFA产品你认得全吗?
- kafka中consumer和partition的对应关系
- 【浏览器】解决火狐和Chrome上不了网,只有IE能上网的问题
- java回收策略_Java 中的垃圾回收策略
热门文章
- PostgreSQL 修改用户密码
- html语言的title在哪,网页中title标题使用地方有哪些
- 四足机器人技术及进展
- knn可视化、稠密dsift原理、手势识别
- vue 项目node服务器部署流程
- Unix时间戳 怎么计算
- springboot+vue线上教学平台(源码+文档)
- C#无法修改“List<T>.this[int]“的返回值,因为它不是变量
- 极验第四代滑块验证码破解(三):滑块轨迹构造
- 谷歌404页面html,简洁404页面HTML好看的404错误页源码