hgame

HGAME 2020 Week3&Week4 wp

第三周不太舒服,每天都是在床上度过的,划个水吧。第四周就写出来一个题,也放在这里。W3Crypto3.Exchange中间人攻击。importstringfromCrypto.Util.numberimportinversefromhashlibimportsha256frompwnimportremotefrombinasciiimporthexlify,unhexlifydefint2hex(
宇智波卡卡·2021-06-15 10:29

HGAME 2020 Week2 wp

武汉加油!Reverse1.Classic_CrackMefile查看文件类型.net的逆向可以用dnSpy核心代码为privatevoidbutton1_Click(objectsender,EventArgse){if(this.status==1){MessageBox.Show("你已经激活成功啦,快去提交flag吧~~~");return;}stringtext=this.textBox
宇智波卡卡·2021-06-10 00:04

2018-02-05week1部分WP

edit:逆向的2和4感觉推的没问题但是提交不对,就很难受edit的edit:看了大佬WP,果然思路错了,瘫平官方WP:https://github.com/vidar-team/Hgame2018_writeupWEB-AreyoufromEurope
ylylhl·2021-05-18 20:27

C语言三子棋Tick-Tck-Toe代码实现

目录1.思维导图2.设计思路3.代码实现test.cgame.hgame.c1.思维导图2.设计思路结合上图,我们可以拆分为三个文件进行编写:test.c文件用于测试游戏的逻辑do…while函数,打印菜单并进行玩家输入判断如果玩家输入
SuchABigBug·2021-05-05 14:25

想成为游戏开发带师吗?先试试简单的三子棋实现吧!!!(游戏实现的 思路&函数 详解)

文章目录思路解释game.hgame.cmine.c思路解释首先我们实现扫雷需要两个棋盘,我们用棋盘mine来存放雷,0表示非雷,1表示雷。另一个棋盘show存放的是该坐标周围八个坐标中存放的雷数。
在下赵某人·2021-05-03 20:00

扫雷的实现(优化过后的,可进行展开)

文章目录前言扫雷优化版game.hgame.ctest.c前言有点累,所以说的话可能比较消极,希望大家谅解。
柒柒花生酱·2021-04-29 17:12

【C语言游戏】跟电脑battle三子棋

目录三子棋三子棋规则介绍如何用c语言实现三子棋基本思路分部代码实现游戏菜单初始化棋盘打印棋盘玩家下棋电脑下棋判定胜负关系game()函数总代码实现game.hgame.ctest.c玩游戏总结三子棋三子棋算法有很多
Do·2021-04-27 15:05

Hgame2021 week2 web ---------(条件竞争)(XSS)(sql注入)(代码审计)

1.我当时做的:2.收获:3.又学习WP,四、Liki的生日礼物1.我的错误的尝试:2.WP做法3.对脚本的一些呼应解释:向大佬学习,参考自:Hgame2021week2web一、LazyDogR4U1
Zero_Adam·2021-02-17 12:20

HGAME2021刷题补题记录

HGAME2021之我真的是web入门选手吗?
Npceer·2021-02-08 11:54

re学习笔记(72)HGAME2021 Level - Week1 - RE WP

文章目录apachahelloRepypyapacha#include#include"mycrypto.h"#include#includeintmain(void){unsignedintdata[35]={0xE74EB323,0xB7A72836,0x59CA6FE2,0x967CC5C1,0xE7802674,0x3D2D54E6,0x8A9D0356,0x99DCC39C,0x7026
Forgo7ten·2021-02-06 21:56

hgame2021 week1 writeup

目录WebHitchhiking_in_the_Galaxywatermelon宝藏走私者智商检测鸡走私者的愤怒MISCBase全家福不起眼压缩包的养成的方法GalaxyWordREMASTERWebHitchhiking_in_the_Galaxy访问页面,提示“我要搭顺风车!”,打开burpsuite抓包重放,提示405将GET方法改为POST方法重放,提示“只有使用"无限非概率引擎"(Inf
TF0xn·2021-02-06 21:03

Hgame 2021 week1 pwn刷题

whitegive签到frompwnimport*context.log_level='debug'p=remote('182.92.108.71',30210)p.sendlineafter(':',str(0x402012))p.interactive()letter开了沙箱,NX未开orw思路,shellocdefrompwnimport*context.log_level='debug'l
TTYflag·2021-02-06 20:41

C语言实现简单三子棋游戏

目录三子棋游戏介绍基本思路代码实现过程test.cgame.hgame.cInitBoard()Displayboard()PlayMove()CompuMove()Iswin()运行截图三子棋游戏介绍三子棋是一种民间传统游戏
正在学习编程的菜鸟·2021-01-25 15:59

Cocos3.0 的android返回键功能实现

例如:Game.hGame.cpp头文件Game.h中定义:voidonKeyReleased(EventKeyboard::KeyCodekeyCode,Event*pEvent);Game.cpp文件中实现
Irvingrain·2020-09-16 20:52

vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2

vm比较经典的虚拟机的题目是南邮的cg-ctf的题目,然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人
-令则·2020-08-26 08:24

HGME2020 Week1 MISC

这是之前没事去写了几道HGAME的题,因为水平不够,只能写点简单的,还有一部分写了一半,赛后去找了wp。。。ps:题目我没全留下来。1.欢迎参加HGame!一道签到题,解base64再解电码解决。
葜。·2020-08-17 17:35

CTF MP3音频隐写

最近作为新人(=菜鸡)参加杭电vidar的hgame寒假ctf培训,碰到一道音频隐写题。打开url,发现是一个mp3文件:将其下载到本地。
GunnerXiang·2020-08-17 04:15

一次受益颇多的CTF(RE/PWN)

##前言这个是Hgame_CTF第三周的题目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提升。
合天智汇·2020-08-11 06:27

hgame-2018 CTFwp(杭电信安)week2

草莓社区-1描述flag在../flag.php中知识点:LFIURLhttp://118.25.18.223:10011/基准分数100当前分数100完成人数118提示很清楚,简单的本地包含:payload:http://118.25.18.223:10011/show_maopian.php?mao=../flag.php一开始以为不对,F12找了源文件,发现flag的base64码。解得:>
「已注销」·2020-08-11 06:48

记一次春节CTF实战练习(RE/PWN)

这是Hgame_CTF第二周的题目,一共有四周。相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模式才能解题。
合天智汇·2020-08-11 05:58

HGAME 2020 week1

hgame{g1t_le@k_1s_danger0us_
Am473ur·2020-08-05 19:54

re学习笔记(33)HGAME2020-re-Level-Week2- unpack

HGAME2020-re-Level-Week2-unpack新手一枚,如有错误(不足)请指正,谢谢!!
我也不知道起什么名字呐·2020-08-05 18:42

百年孤独——雪融化的时刻之达人论战

雪融化的时刻攻略发表以后,得到大家的认可,和《苍月》一样,(这两个游戏的简介和攻略可以看这里专题:本博客恋爱类和galgame(Hgame)游戏资源链接汇总)讨论游戏的浪潮随之而来:注水二级肉()20:
luozhuang·2020-07-28 03:23

HGAME-WEEK3-WRITE-UP

HGAME-WEEK3-WRITE-UPWEB送分的SQLi这题非常简单,什么过滤都没有就是简单的有回显数字型SQL注入。
郁离歌·2020-07-28 02:36

一条狗,一把刀,《绝世秘籍》中的武学清单

游戏官网:http://mj.6hgame.com/图1一条狗,一把刀,《绝世秘籍
珠海仟游科技·2020-07-08 05:54

一月十六日

装了Sexlab的老滚5简直成了一款优秀的HGAME啊,玩的时候一直心神不宁的,不知卫生纸还够不够用到回家。最近都不怎么肝WOWS了,每天就是拿首胜,有活动就顺便做做。
Nisemono丶·2020-07-06 08:46

hgame2020-week2-re

hgameweek2hgamectfweek2的逆向wp题目链接:链接:https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA密码:um92文章目录hgameweek2unpackcrackmebabypybabypycpython字节码pythonuunpack这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gdbattach到程序,然后dump
-令则·2020-07-06 07:04

hgame2020-week1-re

hgame-week1-re文章目录hgame-week1-remazebitwise_operation2advancecpp题目文件:链接:https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w
-令则·2020-07-06 07:03

hGame2020第一周题解

Web:1.接头霸王:知识点是几个重要关键字的使用:一:Referer的含义自行百度或者参考:二:(X-Forwarded-For参考:https://baike.baidu.com/item/X-Forwarded-For/3593639?fr=aladdin)三:User-Agent:https://blog.csdn.net/weixin_43900387/article/details/1
h3zh1·2020-07-06 05:41

hGame2020第二周第一题题解

(flag在根目录,禁止使用任何扫描器)ChallengeAddresshttp://cosmos-admin.hgame.day-day.work题目给出了提示:PHP+HTML,没有学习sql所以也不存在
h3zh1·2020-07-06 05:41

HGAME 2019 WEB week2

1.easy_php题目的标题给出了提示,查看robots.txt。再查看http://118.24.25.25:9999/easyphp/img/index.php,得到源码。由题目可知$img=$_GET['img'],我们需要传入一个名为img的变量,其中$img=str_replace('../','',$img),会将$img中的../替换为空,这种替换方式可以用双写../即....//
GAPPPPP·2020-07-05 13:43

HGAME 2019 WEEK2

HGAME2019因为week1发的太早了被查水表了。。。就直接删了。。。写一下week2的writeup吧怎么说呢,week1和week2简直是俩个级别啊。。。
皮三宝·2020-07-05 09:00

2020 HGAME WEB_Week3[cosmos的留言板-2](基于时间的盲注)

cosmos的留言板涉及内容SQL注入打开页面,先常规操作一波,试试都有什么功能。在删除留言的时候发现URL有个参数是id,怀疑是注入点,测试一下发现确实是。发现没有详细回显,简单测试以后感觉没有过滤,输入函数的话会被直接执行。想到用时间盲注,先试了下用sleep()注入,结果发现返回时间没有变化,但是同位置放上其他函数会被执行,猜测sleep可能被处理了。直接用这个玩意代替sleep:bench
kaleido76·2020-07-05 09:55

2020 HGAME WEB_Week3 [二发入魂][cosmos的二手市场]

二发入魂涉及内容伪随机打开页面如下:简单尝试了一下表单提交,发现抽卡x次即生成x个随机数,再加上上面表情包的提示,初步判断题目应该是想让做题的人在cdkey处提交随机数种子。还是常规操作,看看网页源码,找找线索。发现JS代码functionrandom(){vartimes=$("input[name='times']").val();$.get("random.php?times="+times
kaleido76·2020-07-05 09:54

2020 HGAME WEB_Week3 [序列之争]

后面wp篇幅有些长,分开写了。序列之争涉及内容PHP反序列化漏洞PHP格式化字符串漏洞代码审计打开页面发现是一个刀剑神域的小游戏,输入姓名可以开始。(果然打CTF的都是死肥宅)先随便输个姓名,进入游戏界面。还有个人信息一栏:随便尝试了一下这个小游戏,表面上的逻辑很简单,打怪即可获取经验,然后排名会上升,但是上升到第2名就无论如何都不会上升了,显然需要一些其他手段来提升到第1名。看看页面源码,尝试找
kaleido76·2020-07-05 09:54

2020 HGAME WEB_Week1

Githack是用python2写的,于是放在WSL下运行:sudopythonGitHack.pyhttp://cosmos.hgame.n3ko.co/.git/没找到flag,发现日志被删,原本怀疑是利用
kaleido76·2020-07-05 09:54

HGAME2020 reverse maze

1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了2.拖入ida分析,找到主函数2.1.思路分析1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右2.v5=&unk_6020c4,标志着起始点3.v5+=4,意味着右边移动4个字节4.v6+=64,有点像二维数组里面的用地址来访问这种。5.if(v5
YenKoc·2020-07-04 09:04

Hgame2020——WEB

文章首发于:Pdsdt’sBlog武汉加油祖国加油在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意思,在此记录一下WEEK-10x01Cosmos的博客访问站点
Pdsdt1·2020-07-04 07:00

re学习笔记(32)HGAME2020-re-Level-Week2- babypy

HGAME2020-re-Level-Week2-babypy新手一枚,如有错误(不足)请指正,谢谢!!
我也不知道起什么名字呐·2020-07-04 07:24

re学习笔记(30)HGAME2020-re-Level-Week1-bitwise_operation2

HGAME2020-re-Level-Week1-bitwise_operation2新手一枚,如有错误(不足)请指正,谢谢!!
我也不知道起什么名字呐·2020-07-04 07:24

杭电HGAME2019-WEEK2-WP

前言平台比赛在2月24号就结束了,只能复现一下,千言万语汇成一句话:爬虫题牛X!!!正文Webeasy_php看见标题为whereismyrobots,访问robots.txt,发现一个访问路径img/index.php,访问到源码:0){die('step8fial');}if(parse_url($url,PHP_URL_HOST)!=="www.baidu.com"){die('step9f
Gard3nia·2020-07-04 05:50

2020 HGAME WEB_Week2

Cosmos的博客后台涉及内容PHP伪协议文件包含Hint:flag保存在根目录下打开发现是一个登陆页面,注意到URL有一个参数是action,如下:http://xxxxxxx/?action=login.php尝试伪协议获取login源码:?action=php://filter/convert.base64-encode/resource=login.php发现可以获取,源码如下(去掉了无用
kaleido76·2020-07-04 01:38

大家来找茬的部分代码

HWNDhGame=::FindWindow(NULL,"大家来找茬");if(hGame==0){MessageBox("未找到窗口");}else{::SetWindowPos(hGame,HWND_TOP
oneRain·2020-07-02 13:33

本世纪最经典好文---新系统下经典老游戏[中文HGAME]重玩全攻略(感谢作者)

送给所有爱玩游戏的老鸟们老游戏中有大量经典作品,其中中文的HGAME更是经典中的经典!◆告别的年代失色的回忆?
lanji1988·2020-07-02 07:43

2019-03-14 HGAME 2019 Writeup(部分)

HGAME2019是我参加的第一个正式的比赛,最后拿了73名,我还是太菜了啊……这是一部分Writeup,还没全写完平台就关了,囧如果有不对的地方还请各位大神多多指教只有一部分,我并没有全都做出来,做出来的也没有全都写完
__江文__·2020-06-29 16:23

HGAME2019 happyPython

这道题想了好久啊,写出来了就赶紧来记录一下,确实还有很多不了解的领域,需要继续努力哈~进入题目后得到提示,这是利用flask(一个使用Python编写的轻量级Web应用框架)编写的注册和登陆界面。最先想到的就是flask的ssti(服务器模板注入)漏洞,在register界面的url后面直接加上{{config}}得到可以看到我们已经得到了'SECRET_KEY':'9RxdzNwq7!nOoK3
GAPPPPP·2020-06-26 14:36

HGAME 2020 web week3 writeup

序列之争-ordinalscale首先source.zip获得源码,得知需要让rank为1即可获得flag先找一下有没有反序列化的点,在monster类的构造函数中找到了unserialize方法再找一下哪里可以让rank值变为1,在Rank类的析构函数中找到了让$_SESSION['rank']变为1的地方如果我们可以满足$this->key===$this->serverKey,即可以修改$_
GAPPPPP·2020-06-26 14:36

HGAME 2020 web week2 writeup

Cosmos的博客后台使用伪协议读取代码后发现可以直接通过所谓的debug模式进行用户名和密码的读取密码可以随便找一个md5加密后0e开头的字符串进行弱类型比较,进入后台后发现是一个ssrf的模板,直接使用file协议跨目录对根目录下的flag进行读取file://localhost/../../../../flag,解一下图片的base64Cosmos的留言板-1过滤了空格,使用/**/代替,双
GAPPPPP·2020-06-26 14:36

buuctf解题记录

更多内容关注博客新址Ifyoudon’tgointothewater,youcan’tswiminyourlife文中所用到的程序文件:binfile[BJDCTF2nd]rci相似题目:Hgame2020findyourselfinit
song-10·2020-06-26 13:13

hgame-2018 CTFwp(杭电信安)week3

送分的sqli这题没有任何过滤什么的,真的是很简单了。1and1=-1unionselect1,schema_namefrominformation_schema.schemata查看库名,得:1information_schema1test1week3_sqliiii2?id=1and1=-1unionselect1,table_namefrominformation_schema.tables
V0Wsec·2020-06-24 22:31
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他