WEEK1

web

Classic Childhood Game

一眼顶真,直接翻js文件,在Events.js中找到mota(),猜测是获取flag,var a = ['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x5a\x31\x59\x6d\x35\x73\x53\x31\x6c\x59\x57\x6d\x68\x6a\x4d\x6b\x35\x35\x59\x56\x68\x43\x4d\x45\x70\x72\x57\x6a\x46\x69\x62\x54\x55\x31\x56\x46\x52\x43\x4d\x46\x6c\x56\x59\x7a\x42\x69\x56\x31\x59\x35'];送去解密



两层base64解密

Become A Member

题目要求提供身份证明(Cute-Bunny),猜测改User-Agent: Cute-Bunny

按要求一步步来

拿到flag

Guess Who I Am

查看页面源代码得到Hint,拿到Vidar历代火影json信息,先存起来。测试网站逻辑,抓包发现

/api/getQuestion 获取问题

/api/getScore 获取score

/api/verifyAnswer 发送答案

结合上面拿到的json文件,写py脚本自动问答

点击查看代码 
import json

import requests

j_data = '''

[{

"id": "ba1van4",

"intro": "21级 / 不会Re / 不会美工 / 活在梦里 / 喜欢做不会的事情 / 粉",

"url": "https://ba1van4.icu"

},

{

"id": "yolande",

"intro": "21级 / 非常菜的密码手 / 很懒的摸鱼爱好者,有点呆,想学点别的但是一直开摆",

"url": "https://y01and3.github.io/"

},

{

"id": "t0hka",

"intro": "21级 / 日常自闭的Re手",

"url": "https://blog.t0hka.top/"

},

{

"id": "h4kuy4",

"intro": "21级 / 菜鸡pwn手 / 又菜又爱摆",

"url": "https://hakuya.work"

},

{

"id": "kabuto",

"intro": "21级web / cat../../../../f*",

"url": "https://www.bilibili.com/video/BV1GJ411x7h7/"

},

{

"id": "R1esbyfe",

"intro": "21级 / 爱好歪脖 / 究极咸鱼一条 / 热爱幻想 / 喜欢窥屏水群",

"url": "https://r1esbyfe.top/"

},

{

"id": "tr0uble",

"intro": "21级 / 喜欢肝原神的密码手",

"url": "https://clingm.top"

},

{

"id": "Roam",

"intro": "21级 / 入门级crypto",

"url": "#"

},

{

"id": "Potat0",

"intro": "20级 / 摆烂网管 / DN42爱好者",

"url": "https://potat0.cc/"

},

{

"id": "Summer",

"intro": "20级 / 歪脖手 / 想学运维 / 发呆业务爱好者",

"url": "https://blog.m1dsummer.top"

},

{

"id": "chuj",

"intro": "20级 / 已退休不再参与大多数赛事 / 不好好学习,生活中就会多出许多魔法和奇迹",

"url": "https://cjovi.icu"

},

{

"id": "4nsw3r",

"intro": "20级会长 / re / 不会pwn",

"url": "https://4nsw3r.top/"

},

{

"id": "4ctue",

"intro": "20级 / 可能是IOT的MISC手 / 可能是美工 / 废物晚期",

"url": "#"

},

{

"id": "0wl",

"intro": "20级 / Re手 / 菜",

"url": "https://0wl-alt.github.io"

},

{

"id": "At0m",

"intro": "20级 / web / 想学iot",

"url": "https://homeboyc.cn/"

},

{

"id": "ChenMoFeiJin",

"intro": "20级 / Crypto / 摸鱼学代师",

"url": "https://chenmofeijin.top"

},

{

"id": "Klrin",

"intro": "20级 / WEB / 菜的抠脚 / 想学GO",

"url": "https://blog.mjclouds.com/"

},

{

"id": "ek1ng",

"intro": "20级 / Web / 还在努力",

"url": "https://ek1ng.com"

},

{

"id": "latt1ce",

"intro": "20级 / Crypto&BlockChain / Plz V me 50 eth",

"url": "https://lee-tc.github.io/"

},

{

"id": "Ac4ae0",

"intro": "*级 / 被拐卖来接盘的格子 / 不可以乱涂乱画哦",

"url": "https://twitter.com/LAttic1ng"

},

{

"id": "Akira",

"intro": "19级 / 不会web / 半吊子运维 / 今天您漏油了吗",

"url": "https://4kr.top"

},

{

"id": "qz",

"intro": "19级 / 摸鱼美工 / 学习图形学、渲染ing",

"url": "https://fl0.top/"

},

{

"id": "Liki4",

"intro": "19级 / 脖子笔直歪脖手",

"url": "https://github.com/Liki4"

},

{

"id": "0x4qE",

"intro": "19级 / </p><p>Web",

"url": "https://github.com/0x4qE"

},

{

"id": "xi4oyu",

"intro": "19级 / 骨瘦如柴的胖手",

"url": "https://www.xi4oyu.top/"

},

{

"id": "R3n0",

"intro": "19级 / bin底层选手",

"url": "https://r3n0.top"

},

{

"id": "m140",

"intro": "19级 / 不会re / dl萌新 / 太弱小了,没有力量 / 想学游戏",

"url": "#"

},

{

"id": "Mezone",

"intro": "19级 / 普通的binary爱好者。",

"url": "#"

},

{

"id": "d1gg12",

"intro": "19级 / 游戏开发 / 粉",

"url": "https://d1g.club"

},

{

"id": "Trotsky",

"intro": "19级 / 半个全栈 / 安卓摸 / P 社玩家 / 粉",

"url": "https://altonhe.github.io/"

},

{

"id": "Gamison",

"intro": "19级 / 挖坑不填的web选手",

"url": "http://aw.gamison.top"

},

{

"id": "Tinmix",

"intro": "19级会长 / DL爱好者 / web苦手",

"url": "http://poi.ac"

},

{

"id": "RT",

"intro": "19级 / Re手,我手呢?",

"url": "https://wr-web.github.io"

},

{

"id": "wenzhuan",

"intro": "18 级 / 完全不会安全 / 一个做设计的鸽子美工 / 天天画表情包",

"url": "https://wzyxv1n.top/"

},

{

"id": "Cosmos",

"intro": "18级 / 莫得灵魂的开发 / 茄粉 / 作豚 /  米厨",

"url": "https://cosmos.red"

},

{

"id": "Y",

"intro": "18 级 / Bin / Win / 电竞缺乏视力 / 开发太菜 / 只会 C / CSGO 白给选手",

"url": "https://blog.xyzz.ml:444/"

},

{

"id": "Annevi",

"intro": "18级 / 会点开发的退休web手 / 想学挖洞 / 混吃等死",

"url": "https://annevi.cn"

},

{

"id": "logong",

"intro": "18 级 / 求大佬带我IoT入门 / web太难了只能做做misc维持生计 / 摸",

"url": "http://logong.vip"

},

{

"id": "Kevin",

"intro": "18 级 / Web / 车万",

"url": "https://harmless.blue/"

},

{

"id": "LurkNoi",

"intro": "18级 / 会一丢丢crypto / 摸鱼",

"url": "#"

},

{

"id": "幼稚园",

"intro": "18级会长 / 二进制安全 /  干拉",

"url": "https://danisjiang.com"

},

{

"id": "lostflower",

"intro": "18级 / 游戏引擎开发 / 尚有梦想的game maker",

"url": "https://r000setta.github.io"

},

{

"id": "Roc826",

"intro": "18 级 / Web 底层选手",

"url": "http://www.roc826.cn/"

},

{

"id": "Seadom",

"intro": "18 级 / Web / 真·菜到超乎想象 / 拼死学(mo)习(yu)中",

"url": "#"

},

{

"id": "ObjectNotFound",

"intro": "18级 / 懂点Web & Misc / 懂点运维 / 正在懂游戏引擎 / 我们联合!",

"url": "https://www.zhouweitong.site"

},

{

"id": "Moesang",

"intro": "18 级 / 不擅长 Web / 擅长摸鱼 / 摸鱼!",

"url": "https://blog.wz22.cc"

},

{

"id": "E99p1ant",

"intro": "18级 / 囊地鼠饲养员 / 写了一个叫 Cardinal 的平台",

"url": "https://github.red/"

},

{

"id": "Michael",

"intro": "18 级 / Java / 会除我佬",

"url": "http://michaelsblog.top/"

},

{

"id": "matrixtang",

"intro": "18级 / 编译器工程师( 伪 / 半吊子PL- 静态分析方向",

"url": "#"

},

{

"id": "r4u",

"intro": "18级 / 不可以摸哦",

"url": "http://r4u.top/"

},

{

"id": "357",

"intro": "18级 / 并不会web / 端茶送水选手",

"url": "#"

},

{

"id": "Li4n0",

"intro": "17 级 / Web 安全爱好者 / 半个程序员 / 没有女朋友",

"url": "https://blog.0e1.top"

},

{

"id": "迟原静",

"intro": "17级 / Focus on Java Security",

"url": "#"

},

{

"id": "Ch1p",

"intro": "17 级 / 自称 Bin 手实际啥都不会 / 二次元安全",

"url": "http://ch1p.top"

},

{

"id": "f1rry",

"intro": "17 级 / Web",

"url": "#"

},

{

"id": "mian",

"intro": "17 级 / 业余开发 / 专业摸鱼",

"url": "https://www.intmian.com"

},

{

"id": "ACce1er4t0r",

"intro": "17级 / 摸鱼ctfer / 依旧在尝试入门bin / 菜鸡研究生+1",

"url": "#"

},

{

"id": "MiGo",

"intro": "17级 / 二战人 / 老二次元 / 兴趣驱动生活",

"url": "https://migoooo.github.io/"

},

{

"id": "BrownFly",

"intro": "17级 / RedTeamer / 字节跳动安全工程师",

"url": "https://brownfly.github.io"

},

{

"id": "Aris",

"intro": "17级/ Key厨 / 腾讯玄武倒水的",

"url": "https://blog.ar1s.top"

},

{

"id": "hsiaoxychen",

"intro": "17级 / 游戏厂打工仔 / 来深圳找我快活",

"url": "https://chenxy.me"

},

{

"id": "Lou00",

"intro": "17级 / web / 东南读研",

"url": "https://blog.lou00.top"

},

{

"id": "Junier",

"intro": "16 级 / 立志学术的统计er / R / 为楼上的脱单事业做出了贡献",

"url": "#"

},

{

"id": "bigmud",

"intro": "16 级会长 / Web 后端 / 会一点点 Web 安全 / 会一丢丢二进制",

"url": "#"

},

{

"id": "NeverMoes",

"intro": "16 级 / Java 福娃 / 上班 996 / 下班 669",

"url": "#"

},

{

"id": "Sora",

"intro": "16 级 / Web Developer",

"url": "https://github.com/Last-Order"

},

{

"id": "fantasyqt",

"intro": "16 级 / 可能会运维 / 摸鱼选手",

"url": "http://0x2f.xyz"

},

{

"id": "vvv_347",

"intro": "16 级 / Rev / Windows / Freelancer",

"url": "https://vvv-347.space"

},

{

"id": "veritas501",

"intro": "16 级 / Bin / 被迫研狗",

"url": "https://veritas501.space"

},

{

"id": "LuckyCat",

"intro": "16 级 / Web  / 现于长亭科技实习",

"url": "https://jianshu.com/u/ad5c1e097b84"

},

{

"id": "Ash",

"intro": "16 级 / Java 开发攻城狮 / 996 选手 / 濒临猝死",

"url": "#"

},

{

"id": "Cyris",

"intro": "16 级 / Web 前端 / 美工 / 阿里云搬砖",

"url": "https://cyris.moe/"

},

{

"id": "Acaleph",

"intro": "16 级 / Web 前端 / 水母一小只 / 程序员鼓励师 / Cy 来组饥荒!",

"url": "#"

},

{

"id": "b0lv42",

"intro": "16级 / 大果子 / 毕业1年仍在寻找vidar娘接盘侠",

"url": "https://b0lv42.github.io/"

},

{

"id": "ngc7293",

"intro": "16 级 / 蟒蛇饲养员 / 高数小王子",

"url": "https://ngc7292.github.io/"

},

{

"id": "ckj123",

"intro": "16 级 / Web / 菜鸡第一人",

"url": "https://www.ckj123.com"

},

{

"id": "cru5h",

"intro": "16级 / 前web手、现pwn手 / 菜鸡研究生 / scu",

"url": "#"

},

{

"id": "xiaoyao52110",

"intro": "16 级 / Bin 打杂 / 他们说菜都是假的,我是真的",

"url": "#"

},

{

"id": "Undefinedv",

"intro": "15 级网安协会会长 / Web 安全",

"url": "#"

},

{

"id": "Spine",

"intro": "逆向 / 二进制安全",

"url": "#"

},

{

"id": "Tata",

"intro": "二进制 CGC 入门水准 / 半吊子爬虫与反爬虫",

"url": "#"

},

{

"id": "Airbasic",

"intro": "Web 安全 / 长亭科技安服部门 / TSRC 2015 年年度英雄榜第八、2016 年年度英雄榜第十三",

"url": "#"

},

{

"id": "jibo",

"intro": "15 级 / 什么都不会的开发 / 打什么都菜",

"url": "#"

},

{

"id": "Processor",

"intro": "15 级 Vidar 会长 / 送分型逆向选手 / 13 段剑纯 / 差点没毕业 / 阿斯巴甜有点甜",

"url": "https://processor.pub/"

},

{

"id": "HeartSky",

"intro": "15 级 / 挖不到洞 / 打不动 CTF / 内网渗透不了 / 工具写不出",

"url": "http://heartsky.info"

},

{

"id": "Minygd",

"intro": "15 级 / 删库跑路熟练工 / 没事儿拍个照 / 企鹅",

"url": "#"

},

{

"id": "Yotubird",

"intro": "15 级 / 已入 Python 神教",

"url": "#"

},

{

"id": "c014",

"intro": "15 级 / Web  / 汪汪汪",

"url": "#"

},

{

"id": "Explorer",

"intro": "14 级 HDUISA 会长 / 二进制安全 / 曾被 NULL、TD、蓝莲花等拉去凑人数 / 差点没毕业 / 长亭安研",

"url": "#"

},

{

"id": "Aklis",

"intro": "14 级 HDUISA 副会长 / 二次元 / 拼多多安全工程师",

"url": "#"

},

{

"id": "Sysorem",

"intro": "14 级网安协会会长 / HDUISA 成员 / Web 安全 / Freebuf 安全社区特约作者 / FSI2015Freebuf 特邀嘉宾",

"url": "#"

},

{

"id": "Hcamael",

"intro": "13 级 / 知道创宇 404 安全研究员 / 现在 Nu1L 划划水 / IoT、Web、二进制漏洞,密码学,区块链都看得懂一点,但啥也不会",

"url": "#"

},

{

"id": "LoRexxar",

"intro": "14 级 / Web  / 杭电江流儿 / 自走棋主教守门员",

"url": "https://lorexxar.cn/"

},

{

"id": "A1ex",

"intro": "14 级网安协会副会长 / Web 安全",

"url": "#"

},

{

"id": "Ahlaman",

"intro": "14 级网安协会副会长 / 无线安全",

"url": "#"

},

{

"id": "lightless",

"intro": "Web 安全 / 安全工程师 / 半吊子开发 / 半吊子安全研究",

"url": "https://lightless.me/"

},

{

"id": "Edward_L",

"intro": "13 级 HDUISA 会长 / Web 安全 / 华为安全部门 / 二进制安全,fuzz,符号执行方向研究",

"url": "#"

},

{

"id": "逆风",

"intro": "13 级菜鸡 / 大数据打杂",

"url": "https://github.com/deadwind4"

},

{

"id": "陈斩仙",

"intro": "什么都不会 / 咸鱼研究生 / <del>安恒</del>、<del>长亭</del> / SJTU",

"url": "https://mxgcccc4.github.io/"

},

{

"id": "Eric",

"intro": "渗透 / 人工智能 / 北师大博士在读",

"url": "https://3riccc.github.io"

}

]

'''

d = json.loads(j_data)

#在字典中寻找正确id

def finddict(s):

    for i in range(100):

        if d[i]["intro"] == s:

            print("success")

            print(d[i]["id"])

            return d[i]["id"]

s = requests.Session()

for i in range(102):

    url = "http://week-1.hgame.lwsec.cn:31103/api/getQuestion"

    page_text = s.get(url).text

    jspg = json.loads(page_text)

    intro = jspg["message"]

    print("intro:", intro)

    getid = finddict(intro)

    res2 = s.get("http://week-1.hgame.lwsec.cn:31103/api/getScore")

    print(res2.text)

    data = {

        "id": getid

    }

    resp = s.post("http://week-1.hgame.lwsec.cn:31103/api/verifyAnswer", data=data)

    print(resp.text)

Show Me Your Beauty

经典的文件上传漏洞,上传图片马,抓包改后缀,发现php上传不了,大小写绕过

蚁剑连接拿到flag

Misc

sign in

直接base64解密得到flag

e99p1ant_want_girlfriend

010改图片高

神秘的海报

zsteg一下

得到一半flag,拿到音频链接,kexue上网下载下来,尝试steghide对音频解密,密码猜测是123456,解密成功拿到flag2

Where am I

wireshark分析,发现http上传rar,手撸rar下来,打开报错,发现rar伪加密,把17处的24改成20

解压到一张图片,查看exif,拿到经纬度信息

按题目要求得到flag -> hgame

HGAME 2023 WP week1的更多相关文章

  1. HGAME 2020 week1 web

    1.Cosmos 的博客 知识点:git source code leak 2.接 头 霸 王 Description HGAME Re:Dive 开服啦~ 打开题目,提示了"头" ...

  2. [HGAME] Week1 Web WriteUp

    一 .Cosmos的博客 打开题目之后,首页直接给了我们提示: 版本管理工具常用的有git和svn两种,这里提示了GitHub,考虑Git信息泄露,先访问/.git/目录考虑用Githack获取泄露信 ...

  3. HGAME 2020 misc

    week1 每日推荐 拿到Wireshark capture file后,按常规思路,用foremost命令拿到一个加密的压缩包,之后文件->导出对象->http,看到最大的一个文件里面最 ...

  4. 逆天通用水印支持Winform,WPF,Web,WP,Win10。支持位置选择(9个位置 ==》[X])

    常用技能:http://www.cnblogs.com/dunitian/p/4822808.html#skill 逆天博客:http://dnt.dkil.net 逆天通用水印扩展篇~新增剪贴板系列 ...

  5. wp已死,metro是罪魁祸首!

    1.这篇文章肯定会有类似这样的评论:“我就是喜欢wp,我就是喜欢metro,我就是软粉“等类似的信仰论者发表的评论. 2.2014年我写过一篇文章,windows phone如何才能在中国翻身? 我现 ...

  6. 关于 WP 开发中.xaml 与.xaml.cs 的关系

    今天我们先来看一下在WP8.1开发中最长见到的几个文件之间的关系.比较论证,在看这个问题之前我们简单看看.NET平台其他两个不同的框架: Windows Forms 先看看Window Forms中的 ...

  7. Android,ios,WP三大手机系统对比

    从前,我以为.一个手机系统只是一个系统的UI风格,没什么不同的.然而,在我混合使用这三个手机系统之后,才明白,一个手机系统远不只一个UI那么简单,而真的是可以称之为一个“生态”. 首先祭出三台经典设备 ...

  8. 搜狗输入法wp风格皮肤

    换了个nexus 发现输入法真的没有wp的好用 没办法,刚好搜狗输入法有定制皮肤的选项,所以自己做了个wp风格的输入法皮肤. 一点微小的工作 http://pan.baidu.com/s/1kVsHd ...

  9. 免费获取WP之类的开发者权限或免费使用Azure 2015-10-19

    上一次弄wp真机调试的时候,卡住了,这里讲一下怎么解决(http://www.cnblogs.com/dunitian/p/4870959.html) 进这个网址注册一下:https://www.dr ...

  10. 【WP开发】读写剪贴板

    在WP 8.1中只有Silverlight App支持操作剪贴板的API,Runtime App并不支持.不过,在WP 10中也引入了可以操作剪贴板的API. 顺便说点题外话,有人会说,我8.1的开发 ...

随机推荐

  1. 一次MTU问题导致的RDS访问故障

    导语 VPN是一种通过公网连接两个或多个私网站点的专用网络,使得这些站点仿佛是通过专线连接在一起.IPSec是一套协议框架,用于保证数据传输的私密性,完整性,真实性.但是VPN网络经常会带来一些连通性 ...

  2. 【每日一题】【动态规划】2022年2月22日-NC59 矩阵的最小路径和

    描述 给定一个 n * m 的矩阵 a,从左上角开始每次只能向右或者向下走,最后到达右下角的位置,路径上所有的数字累加起来就是路径和,输出所有的路径中最小的路径和. 例如:当输入[[1,3,5,9], ...

  3. Linux和shell面试内容

    一.Linux 1.列出5个常用高级命令 ps -ef ps -aux df -h top io top xargs tail uptime netstat 2.查看磁盘使用情况.查看进程.查看端口号 ...

  4. 【基于OpenAI的ChatGPT】搭建属于自己的微信聊天机器人(附带注册英国手机号码方式)

    前言:这几天 OpenAI的聊天机器人很火,前两天也爆发了很多关于ChatGPT接入微信的文章.我就顺便[借用别人已有的项目],来部署一个属于自己的微信聊天机器人.项目地址见下文. 1.首先需要有一个 ...

  5. Kubernetes监控手册-01体系概述

    Kubernetes 监控体系驳杂,涉及到的内容非常多,总是感觉摸不到头绪,网上虽然有很多资料,都略显凌乱,没有一个体系化的讲解,今天开始,我们准备撰写一系列文章,把 Kubernetes 监控说透, ...

  6. nuxt.js中登录、注册(密码登录和手机验证码登录)

    <!-- 登录弹框 --> <div class="mask" v-show="flag"> <div class="m ...

  7. Hive详解(05) - 压缩和存储

    Hive详解(05) - 压缩和存储 Hadoop压缩配置 MR支持的压缩编码 压缩格式 算法 文件扩展名 是否可切分 DEFLATE DEFLATE .deflate 否 Gzip DEFLATE ...

  8. react 高效高质量搭建后台系统 系列 —— antd和样式

    其他章节请看: react 高效高质量搭建后台系统 系列 antd 后续要做登录模块(主页),不仅要解决请求数据的问题,还需要完成 antd 配置以及样式的准备. antd 多种主题风格 详情请看 这 ...

  9. 如何进行动态ip的域名解析设置?

    如何进行动态ip的域名解析设置?目前,有一部分域名客户出于节省成本.技术验证等因素,会把自己家里或是部门的电脑用来当做Web服务器.mail服务器或是ftp服务器.如果想提供给其他人长期浏览,一般都要 ...

  10. 将IoTdb注册为Windows服务

    昨天写的文章<Windows Server上部署IoTdb 集群>,Windows下的InfluxDB是控制台程序,打开窗口后,很容易被别人给关掉,因此考虑做成Windows服务,nssm ...