[HGAME 2023 week1]Classic Childhood Game

最新推荐文章于 2025-05-13 14:15:17 发布
最新推荐文章于 2025-05-13 14:15:17 发布
阅读量529 收藏 8
点赞数 6
文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80189829/article/details/135116942
版权

打开发现是一种游戏通常是通过查看源代码或者调试器来找线索。所以在调试器的Res的Events.js文件中发现该游戏通过的办法

并在下面发现一串奇怪的字符

function mota() {
  var a = ['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x5a\x31\x59\x6d\x35\x73\x53\x31\x6c\x59\x57\x6d\x68\x6a\x4d\x6b\x35\x35\x59\x56\x68\x43\x4d\x45\x70\x72\x57\x6a\x46\x69\x62\x54\x55\x31\x56\x46\x52\x43\x4d\x46\x6c\x56\x59\x7a\x42\x69\x56\x31\x59\x35'];是16进制将其转化得YUdkaGJXVjdabFZ1Ym5sS1lYWmhjMk55YVhCMEprWjFibTU1VFRCMFlVYzBiV1Y5

一看这是base64解码所以

还是base64

得flag

陈@凡
关注
Hgame-2023(前三周pwn题解)
weixin_73290593的博客
02-01 1377
hgame,真好玩
【wp】hgame2023 week3 Re&&Pwn
woodwhale的博客
02-01 1028
hgame2023 week3 2个re和3个pwn的wp
[HGAME 2023 week1]Classic Childhood Game js前端查看
m0_64180167的博客
10-31 317
给了我们一个游戏 按照web的尿性 都是要通关或者干嘛才可以 我们现在去看看js。
HGAME 2023 Week1
ph0ebus的博客
01-13 3926
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 3148
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
[hgame 2025 ]week1 pwn/crypto
weixin_52640415的博客
02-12 757
ROCA素数生成漏洞 n以内phi(n)的和 n以内素数个数prime_pi(n)
hgame2022re week1
m0_58348028的博客
02-04 1102
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
HGame 2023 Week1 部分Writeup
vvbbnn00的专栏
01-17 2755
第一周的大部分题目难度较低,不过也存在一部分难题,解这些题目的过程也是一个很好的学习机会(虽然最后还是没解出来)下面是我的题解。
hgame202301 week1 web writeup
Altering_Ji的博客
02-14 1030
hgame2023week1web方向的四道题,重难点是网络爬虫题Guess Who I Am
NSSCTF-Web题目20(文件包含)
weixin_54055099的博客
07-01 598
php文件包含
Javascript \x 反斜杠x 16进制 编解码
ximenxiafeng的专栏
11-14 2183
js 里 \x 开头的通常是16进制编码的数据,下面代码实现编解码: 解码 function decode(str){ return str.replace(/\\x(\w{2})/g,function(_,$1){ return String.fromCharCode(parseInt($1,16)) }); } eg. decode(’\x5f\x63\x68\x61\x6e\x67\x65\x49\x74\x65\x6d\x43\x72\x6f\x73\x73\x4c\x61\x79\x65\x7
python打包的exe如何免杀_通过Python实现Payload分离免杀过程详解
weixin_39946266的博客
11-26 157
缺点:编译成exe以后体积过大实现:msf生成shellcode代码:将payload给copy下来,去除引号。\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33\x49\x6f\x44\x37\x64\x4b...
\x49\x51\x5a\x56\x54\ 这种是什么编码?(16进制编码)
Dontla的博客
12-30 3036
就是最简单的ascii码。 \xXX表示是16进制,其中XX为两位16进制数。 即\xXX的值就是0xXX 题目例子中,就是0x49, 0x51, 0x5a,0x56, 0x54. 对应表示的字符为: 0x49: I 0x51:Q 0x5a:Z 0x56:V 0x54:T 参考文章:\x49\x51\x5a\x56\x54\ 这种是什么编码? ...
源码分析之Leaflet中GeoJSON模块
最新发布
Jinuss的博客
05-13 917
GeoJSON.js中的GeoJSON类继承自FeatureGroup,用于解析和显示GeoJSON数据。该类通过initialize方法初始化图层,并支持通过addData方法解析和添加GeoJSON数据。addData方法会遍历GeoJSON中的要素,应用过滤条件,并将几何对象转换为Leaflet图层。此外,resetStyle和setStyle方法用于重置和更新图层样式。静态工具函数geometryToLayer负责将GeoJSON几何体转换为相应的Leaflet图层,如Marker、Polyline
在 Java 中使用 JSON Pointer 高效提取 JSON 数据
静水深流
05-11 803
JSON Pointer 是一种语言无关的语法,用于标识 JSON 文档中的特定元素。它受 XML 的 XPath 启发,但由于 JSON 结构的简单性,JSON Pointer 的语法更加简洁。JSON Pointer 使用以斜杠()开头的路径表达式,指定要访问的对象字段或数组元素。"age": 63,"id": 0,/firstName→Robin/age→63/roles→/roles/1→以开头,表示从 JSON 文档的根开始。对象字段通过字段名指定,例如/firstName。
[HGAME 2022 week1]好康的流量
04-03
### HGAME 2022 Week1 的网络流量分析 关于 HGAME 2022 Week1 中涉及的网络流量分析相关内容,虽然官方并未提供详细的流量包文件供下载[^1],但从参赛者的经验分享来看,Week1 阶段确实包含了 Web 和 Misc 类型的题目,这些题目可能涉及到基础的网络通信协议解析以及抓包分析技能[^2]。 在网络流量分析方面,通常会使用工具如 Wireshark 或 tcpdump 来捕获和分析 HTTP/HTTPS 请求、DNS 查询或其他类型的网络交互行为。如果比赛中存在需要通过流量分析解密 Flag 的场景,则可以推测其设计思路如下: #### 工具推荐 以下是常用的网络数据分析工具及其功能概述: - **Wireshark**: 图形化界面支持过滤特定协议(HTTP, DNS 等),并能追踪 TCP 流量。 - **tcpdump**: 命令行方式快速获取指定条件下的数据包日志。 #### 技术要点 对于潜在的流量分析挑战,以下几点可能是关键的技术方向: 1. 使用 `tshark` 提取 HTTP POST 请求中的负载字段,查找隐藏的信息片段。 ```bash tshark -r capture.pcapng -Y 'http.request.method == "POST"' -T fields -e data.text ``` 2. 如果加密机制被引入到流量中,尝试识别使用的算法并通过已知明文攻击恢复原始消息。 尽管目前没有具体提及 HGAME 2022 Week1 是否包含专门针对流量分析的任务,但基于 CTF 比赛的一般模式,上述方法论具有较高的适用价值。 ```python import re def extract_payloads(pcap_file_path): """模拟提取PCAP文件内的有效载荷""" with open(pcap_file_path, 'rb') as f: content = f.read() payloads = [] pattern = rb'(?<=Payload: ).*?(?=\n\n)' matches = re.findall(pattern, content) for match in matches: decoded_match = match.decode('utf-8', errors='ignore') payloads.append(decoded_match.strip()) return payloads ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值