HGAME2021之我真的是web入門選手嗎?
- week1 (應該可以發了吧 我看了下 week1提交好像0分)
- web(純fw 賽時就寫了兩題)
- 什么什么順風車那題
- 合成大西瓜
- misc
- 不起眼壓縮包的養成方法(未解出 記錄一下卡在哪)
- BASE全家福
- Galaxy
- crypto
- まひと(咒識訓戰那個)
- week2(時間沒到 就不寫了)
- crypto
- whitegiversa
week1 (應該可以發了吧 我看了下 week1提交好像0分)
web(純fw 賽時就寫了兩題)
web入門居然web最垃圾
什么什么順風車那題
進去抓包 發現是405
然后一頓亂試 發現把GET改成post能有反應
然后我又懵逼了 在請求里面瞎試 發現把User-Agent 改成這一串東西 就行 接下來放包又回顯了這個
直接訪問前面那個鏈接 當然不可能行hhhh 但是我就是這樣試了一下 (也可能是我沒找到)
然后考慮把Referer:那里改成后面那串鏈接 再放包 告訴我們需要從本地訪問 直接
X-forward-for :127.0.0.1 就出來了
合成大西瓜
從他的JS代碼里面 一直找 沒記錯的話有4000行 我啥都搜了一邊 都沒搜到 只能一行一行看 發現有個判斷陳述句 什么什么>1999顯示文本 (忘記截圖了,寫博客又懶得回去找) 然后發現那串文本是BASE64 怪不得搜hgame和flag搜不到東西
misc
不起眼壓縮包的養成方法(未解出 記錄一下卡在哪)
圖片 用winhex打開 底下告訴我們密碼是圖片ID 想到是P站圖片ID
用這個網站 直接扔圖片上去拿到id
后綴改zip解開 txt里面寫的什么來著 我沒寫出來清桌面的時候檔案夾刪了
反正是不注重加密方式啥的 注重記憶體?好像 winhex把09 00改一下 發現TXT能打開了 然后CRC校驗錯誤 我就卡死了(我不知道是不是什么crc爆破 我沒學過 所以也沒試過 也不知道是不是我想的偽加密,等看大佬wp之后再補)
BASE全家福
沒啥好說的 base64 base32 base16 一路過去就拿到了
Galaxy
好像也沒啥好說的 就用小鯊魚找一找 找到那張Galaxy.png 然后winhex看不出東西 直接拉高 就出來了 草
crypto
まひと(咒識訓戰那個)
上來 摩斯解出來是一串ascii
然后找工具找了半天 轉來轉去 得到一串base64 差不多瞎搞得到一串
Vigenere-Liki:}VkmvJb!1XtAxe!hpM1{M+9xqzrTM_Nj~cRg4x
頭頭那里告訴我們是維吉尼亞密碼 然后想了半天 key應該是liki把 但是完全看不出東西
}KccnYt!1NlPpu!zeE1{C+9pfrhLB_Fz~uGy4n
把前面刪掉后
拿去柵欄 跑成nt了都沒發現東西 因為一直沒發現著倆括號閉合 最后發現 好像柵欄6不對勁
拿去凱撒跑了一下 原來是反著的
找個工具把他反過來}!!Pu~X1m+YhpAr9OTpyRc_laC1sS4Lc{emagh
hgame{cL4Ss1Cal_cRypTO9rAphY+m1X~uP!!} 難以置信 這題居然只有TM50分
week2(時間沒到 就不寫了)
crypto
whitegiversa
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/258366.html
標籤:其他