hgame第二周wp

最新推荐文章于 2025-02-12 21:14:45 发布
最新推荐文章于 2025-02-12 21:14:45 发布
阅读量165 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/strange_stv/article/details/113808987
版权

文章目录

前言

这周过年,基本没怎么做题,就看了一本xss的书和学了一点python。不能这么堕落了,等wp出来复现。

web

LazyDogR4U

Description
懒狗R4u把Flag藏起来了,但由于他是懒狗,所以flag藏的很不安全。
Challenge Address http://93c4f94f2e.lazy.r4u.top
首先,通过 hint,在地址后面加上 /www.zip 下载源码。又通过 hint 知道是变量覆盖。在这里插入图片描述
注意到 $_SESSION[‘username’] === ‘admin’ 时,会输出 flag。查找资料后,知道是 $$ 导致的变量覆盖漏洞。所以在地址栏上加上 ?_SESSSESSIONION[username]=admin,得到 flag。

misc

DNS

Description
A significant invention.
Challenge Addresshttps://1.oss.hgame2021.vidar.club/dns_250e1c3c63209fd5546937be4f41cb39.pcapng
打开,用wireshark导出,发现一段代码。在这里插入图片描述
查资料,知道SPF协议本质是DNS,并且通过TXT记录。看到 alert(“Flag is here but not here”) ,猜测flag在TXT记录里。在wireshark抓的包里找到http://flag.hgame2021.cf/。通过在cmd里输入nslookup -q=TXT http://flag.hgame2021.cf/ ,查询到flag。

Hgame-2023(前三周pwn题解)
weixin_73290593的博客
02-01 1385
hgame,真好玩
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3157
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
python第二周小测验答案_做一个小测验2个正确答案
weixin_30762363的博客
02-04 345
对于二月,我试着去做,这样它就有3个正确的答案,关于28,29,28月的天数,但当我试图改变时,它似乎不起作用user = int(input(""))if month == "January":answer = 31elif month == "Feburary":answer = 28到^{pr2}$我意识到在输入中使用整数有一个问题,但是我不确定如何用逗号来解决这个问题,而且它也不允许我在2...
某校赛的题解...再膜鸡哥
Assassin
10-02 1149
真是菜的一逼…WEB生疏了小小总结一下。 两道0ctf的原题0ctf Temmo’s Tiny Shop part1打开了首先发现了再搜索的order位置存在过滤Waf,感觉是一个注入,但是只是一个猜想,但是感觉过滤的东西实在是太多了…以为思路错了…转而一想是不是买和卖的条件竞争呢?但是一开始一直卡在同一用户为啥不行????然后换了个套路用不同的套接字就行了…用两个cookie,gg,我用的两
hgame第一周wp
wuerror的博客
02-23 454
Write up ----wuerror Web (1)谁吃了我的flag 根据hint,推测是未正常关闭的vim备份文件泄露 访问:http://118.25.111.31:10086/.index.html.swp 下载该文件,使用vim -r .index.html.swp恢复 得到flag (2)换头大作战 随便输入一个值,回显:request method is error.I thin...
HGAME 2024 WEEK2 WP
mumuzi的博客
02-15 1835
中),然后通过AES_ECB的方式对bytes进行加密,再把两组加密后的bytes恢复成图片,对恢复的两张图片进行异或操作之后,采用近邻法的方式缩小图片为(16,9)得到。在做完华容道之后的那天晚上,对着这道题先是发了一会的呆,一直把server里的check_pixels函数搞错了,我在想为什么xy又要等于黑色又不等于黑色。考虑AMM,当然我是不懂的,这里是靠搜搜到的(评论区)在第4天的下午,刷完一个两小时的沙雕动画之后,寻思来看会题,一下就解决了之前那个问题,也找到了解题的关键点。但是第一组是什么呢?
2023 HGAME网络攻防大赛wp
m0_67837149的博客
01-22 1622
2023 HGAME网络攻防大赛wp
HGAME 2024 WEEK1 WP
mumuzi的博客
02-06 2165
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。
hgame2019 week3 wp
qq_42192672的博客
02-16 1262
上周的wp我咕了,图片太多,云不想弄,第三周堆有点难受,之后把tcache抽空学一下 Pwn namebook 打开程序,五个功能,没有开启PIE,没有后门函数以及system,需要泄露 64为程序中,每一次创建的chunk是0x80大小,实际大小0x90,最多建立10个name struct eachname { int ptr[i]; //size:0x80 } 分析一下个函数...
HGAME 2024 WEEK4 WP
mumuzi的博客
02-29 1601
按道理来讲如果后面再出现字符无法判断大小写,毕竟如果目前是大写状态下无需按下CAP就可以直接大写,因此想法是只能通过上面那张图的标志,并且可以发现在长按cap的时候这个标志会无限生成,实际上写脚本判断应该考虑这个标志过后出现正常的按键流量代表松开了cap(此题即一直出现这条set report直到出现下一条。得到的是加密的压缩包,里面有118张图片和一个secret.txt,用7z打开看了下时间貌似一致,CRC也不同,尝试rockyou爆破和1-8位纯数字爆破无果,猜测跟时间有关,用010看了一下。
HGAME2024 WEEK2 wp web&&misc
永不落的梦想
02-15 1354
进入容器有个输入框,尝试ssti、命令执行、代码执行等,最后发现可使用反引号执行命令;输入 `nl app.py` 可查看源代码,有功能具体实现、过滤之类的;flag在 /flag_is_here home/flag_c0w54y 中,执行命令获取flag
[hgame 2025 ]week1 pwn/crypto
weixin_52640415的博客
02-12 760
ROCA素数生成漏洞 n以内phi(n)的和 n以内素数个数prime_pi(n)
HGAME 2017 or 2018 PWN levels
qq_42192672的博客
11-12 993
这个算是做之前的复现吧,感谢Veritas501 WEEK1 1.flag server 拖进IDA看一下 流程倒着看,要有flag-----v8=1-----v5=v6-----s1=admin,我们可以把s1覆盖掉-----username长度不能大于63,不能等于0-----之后还要猜出随机数v6,看一下怎么覆盖 这些变量都在一起,美滋滋 exp from pwn...
HGAME2021--RE题解
FIshy000的博客
03-29 1786
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
西门子博途1500SCL与梯形图结合编程:多Profinet通讯及触摸屏配方功能的综合解决方案
05-23
内容概要:本文详细介绍了西门子博途1500SCL程序与梯形图结合编程的技术及其应用。主要内容涵盖V90伺服与发那科机器人Profinet通讯控制、多Profinet IO从站及串口通讯的综合解决方案。文章还讨论了模块化结构化编程方式、集成化通信协议、高性能表现以及先进技术如多线程处理和高精度运算。具体应用案例展示了该技术在工业生产线控制、机器人自动抓取控制和自动化仓储管理等方面的成功实施。 适合人群:从事自动化控制领域的工程师和技术人员,特别是对西门子PLC和触摸屏技术有一定了解的专业人士。 使用场景及目标:适用于需要高精度、高可靠性的自动化控制系统的设计与开发,旨在提升生产效率和自动化水平。目标是帮助工程师更好地理解和应用西门子博途1500SCL程序与梯形图结合编程的方法,优化现有系统并解决实际工程问题。 其他说明:文中提供的实例和技术细节对于希望深入了解和掌握这一技术的人来说非常有价值。同时,该技术的广泛应用前景也为未来的研究和发展提供了方向。
数控铣常用指令和编程实例.pptx
最新发布
05-23
数控铣常用指令和编程实例.pptx
H5资源ZIP压缩包在线查看器
05-23
1)纯前端编写,可在网页中使用iframe标签无障碍查看H5压缩包资源; 2)DEMO页面需在WEB服务环境下运行。
Lexium CT施耐德伺服软件:支持多型号IL系列数控升级与工业自动化新动力
05-23
内容概要:本文介绍了Lexium CT施耐德伺服软件的功能特点及其对工业自动化的贡献。该软件支持sd328、lxm05、lxm32和IL系列等多种型号的伺服驱动器,具有精确控制、高稳定性、易于集成和丰富功能等优点。最新版本更新至2020年12月,确保了其性能和功能的最优化。通过这款软件,工业自动化设备实现了更高的运行效率和稳定性。 适合人群:从事工业自动化领域的工程师和技术人员,特别是需要进行伺服控制系统选型和维护的专业人士。 使用场景及目标:①用于生产线、机器人、数控机床等设备的精确控制;②提高设备运行效率和稳定性;③降低集成难度和成本;④满足不同用户的多样化需求,如参数设置、故障诊断、数据记录等功能。 其他说明:随着工业自动化技术的不断发展,Lexium CT施耐德伺服软件将继续发挥重要作用,推动行业进步。
基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)
05-23
基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目),个人经导师指导并认可通过的高分设计项目,评审分98分,项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做大作业、毕业设计的学生和需要项目实战练习的学习者,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分毕业设计项目)基于SSM与MySQL的医院预约挂号系统源码及数据库(高分
HGAME题目2024misc
02-04
最终的结果被包裹在`hgame{}`内作为标志(flag)[^2]。 ```python def convert_to_uppercase_flag(encrypted_text): decrypted_text = encrypted_text.upper() flag_format = f"hgame{{{decrypted_text}}}" return...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值