中科大HackerGame2018 web题目 writeup

虽然很坑，但是总体来说这次还是做了很多有意思的web题，这里也只给出web题的答案

一：签到题

打开发现是要输入key值提交

但是输入后发现限制了长度，只允许输入到hackergame201
打开burp，截包，改包，发送得到flag

二：Word文档

打开题目链接发现是下载了一个officeopenXML.docx的文件

上网查阅发现这个是早期word推出的一种文件格式，其实可以改成zip格式并解压，修改后缀解压得到：

直接打开flag.txt就是答案了。

三：猫咪银行

以为是条件竞争，结果试了所有的按钮，都限制了访问频率，不是条件竞争的题目

唯一获取额外资源的地方，要求账号只有10分钟有效期，输入过量的时间试试

预计收益变成了负数，查看源代码

这里有脑洞，试了很久都没结果，后来才猜是利用了本地电脑时间做的一个十六进制加减法，写脚本跑

跑出来一个数字：153908197845931422
输进去得到：

取出时间变成了负数，直接取出来就可以买了

四：黑曜石浏览器

唯一一道纯web题目，确实很坑

打开这个感觉是改UA，然后试了半天HEICORE都不对，是在没有办法，群里后来爆出来一个提示，真的有HEICORE这个浏览器，百度什么的都搜索不到，去谷歌上看发现实前不久刚刚建的一个网站，看起来是出题人故意为了题目设置的：www.heicore.com
访问后看到

有下载的链接，但是需要登录，点击登录又需要先使用这个不存在的浏览器才可以，看来是死循环，想查看源码，发现没有办法查看
Curl之后发现了点：

看来其实网页是有一个exe的东西的，直接访问试试

发现是一个假页面，直接F12保存那个exe发现是0字节，后来想想会不会是只想让我们知道这个49.1.2623.213这个版本号，拿到burp试着改ua
直接出来了flag

五：回到过去

题目告诉我们是ed编辑器的使用，搜索了一下发现ubuntu什么的都还有这个编辑器：

下载题目的文件打开：

题目告诉说是键盘记录，看着ed的命令走了一遍，有个点是esc c 的位置，那个是DEC VT终端的命令，不是ed的命令，就是返回到原来的命令行，和ed里面的“.”差不多，再加上个C就是替换最后一次的输入的位置，结果就是，显示如了44a2b8,再输入了a3d9b2，然后用c44039f93345替换了a3d9b2的位置，然后s/4/t将第一行的44a2b8的第一个4替换成t，就是flag了
走完以后的flag
flag{t4a2b8c44039f93345a3d9b2}

六：我是谁

第一关考察RFC2324愚人节彩蛋：
输入teapot直接就是flag了

第二关写脚本跑：
这里不能用python的request库，因为题目要求的请求方式为BREW，所以要么burp要么自己跑脚本，Content-Tyoe:message/teapot 是因为写message/cooffepot会报错，提示结合第一题flag，看到是i am not a coffepot，就换成了teapot。