HGAME2021刷题补题记录

HGAME2021之我真的是web入门选手吗?

  • week1 (应该可以发了吧 我看了下 week1提交好像0分)
    • web(纯fw 赛时就写了两题)
      • 什么什么顺风车那题
      • 合成大西瓜
    • misc
      • 不起眼压缩包的养成方法(未解出 记录一下卡在哪)
      • BASE全家福
      • Galaxy
    • crypto
      • まひと(咒术回战那个)
  • week2(时间没到 就不写了)
    • crypto
      • whitegiversa

week1 (应该可以发了吧 我看了下 week1提交好像0分)

web(纯fw 赛时就写了两题)

web入门居然web最垃圾

什么什么顺风车那题

进去抓包 发现是405HGAME2021刷题补题记录_第1张图片
然后一顿乱试 发现把GET改成post能有反应在这里插入图片描述
然后我又懵逼了 在请求里面瞎试 发现把User-Agent 改成这一串东西 就行 接下来放包又回显了这个
在这里插入图片描述
直接访问前面那个链接 当然不可能行hhhh 但是我就是这样试了一下 (也可能是我没找到)
然后考虑把Referer:那里改成后面那串链接 再放包 告诉我们需要从本地访问 直接
X-forward-for :127.0.0.1 就出来了HGAME2021刷题补题记录_第2张图片

合成大西瓜

从他的JS代码里面 一直找 没记错的话有4000行 我啥都搜了一边 都没搜到 只能一行一行看 发现有个判断语句 什么什么>1999显示文本 (忘记截图了,写博客又懒得回去找) 然后发现那串文本是BASE64 怪不得搜hgame和flag搜不到东西

misc

不起眼压缩包的养成方法(未解出 记录一下卡在哪)

图片 用winhex打开 底下告诉我们密码是图片ID 想到是P站图片ID
用这个网站 直接扔图片上去拿到id
HGAME2021刷题补题记录_第3张图片
后缀改zip解开 txt里面写的什么来着 我没写出来清桌面的时候文件夹删了
反正是不注重加密方式啥的 注重内存?好像 winhex把09 00改一下 发现TXT能打开了 然后CRC校验错误 我就卡死了(我不知道是不是什么crc爆破 我没学过 所以也没试过 也不知道是不是我想的伪加密,等看大佬wp之后再补)

BASE全家福

没啥好说的 base64 base32 base16 一路过去就拿到了

Galaxy

好像也没啥好说的 就用小鲨鱼找一找 找到那张Galaxy.png 然后winhex看不出东西 直接拉高 就出来了 草

crypto

まひと(咒术回战那个)

上来 摩斯解出来是一串ascii在这里插入图片描述
然后找工具找了半天 转来转去 得到一串base64 差不多瞎搞得到一串

Vigenere-Liki:}VkmvJb!1XtAxe!hpM1{
     M+9xqzrTM_Nj~cRg4x

头头那里告诉我们是维吉尼亚密码 然后想了半天 key应该是liki把 但是完全看不出东西

}KccnYt!1NlPpu!zeE1{
     C+9pfrhLB_Fz~uGy4n

把前面删掉后
拿去栅栏 跑成nt了都没发现东西 因为一直没发现着俩括号闭合 最后发现 好像栅栏6不对劲
拿去凯撒跑了一下 原来是反着的
HGAME2021刷题补题记录_第4张图片
找个工具把他反过来}!!Pu~X1m+YhpAr9OTpyRc_laC1sS4Lc{emagh
hgame{cL4Ss1Cal_cRypTO9rAphY+m1X~uP!!} 难以置信 这题居然只有TM50分

week2(时间没到 就不写了)

crypto

whitegiversa

你可能感兴趣的:(比赛记录)