当前位置：首页 > news >正文

hackergame2023菜菜WP

news 文章来源：https://blog.csdn.net/weixin_52444045/article/details/134221937 2025/4/21 9:49:16

文章目录

- 总结
- Hackergame2023
- 更深更暗
- 组委会模拟器
- 猫咪小测
- 标题HTTP集邮册
- Docker for everyone
- 惜字如金 2.0
- Git? Git!
- 高频率星球
- 低带宽星球
- 小型大语言模型星球
- 旅行日记3.0
- JSON ⊂ YAML?

总结

最近看到科大在举办CTF比赛，刚好我学校也有可以参加，就玩了玩。

个人比较菜，下班时间玩了几天，感觉挺有趣也有难度，感觉偏学术和代码水平多一些吧，还是不错的

官方也已经放出WP了，找时间好好研究一下
WP：https://github.com/USTC-Hackergame/hackergame2023-writeups

题目说是会保存三个月，大家可以直接去练习的，wp里面有一个cookie，可以直接使用
比赛平台 https://hack.lug.ustc.edu.cn/
在这里插入图片描述

我学校已经没什么人参加，总排名只有前100，也看不到我的进度，菜鸡就不配上总排名吗(恼

Hackergame2023

修改参数相似度>99即可

在这里插入图片描述

更深更暗

在这里插入图片描述
查看js可以看到一个输出flag的函数

发现有利用token，往前找到token的地方
在这里插入图片描述
调用控制台将这个输出

flag{T1t@n_3f0f8228c4091da66fdc5e5c2f079c17}

组委会模拟器

分析代码是，需要在delay到delay+3秒内，发功deleteMessage请求，那么就用python实现了
先请求getMessages拿到消息json，然后根据时间戳进行及时删除
在这里插入图片描述
跑完之后再发一个getflag请求

代码：

import json
import timeimport requestsproxies = {"http": "http://127.0.0.1:8080"}def get_message():cookies = {'session': 'eyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8',}headers = {'Accept': 'application/json, text/plain, */*','Accept-Language': 'zh-CN,zh;q=0.9',# 'Content-Length': '0',# 'Cookie': 'session=eyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8','Origin': 'http://202.38.93.111:10021','Proxy-Connection': 'keep-alive','Referer': 'http://202.38.93.111:10021/','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36',}response = requests.post('http://202.38.93.111:10021/api/getMessages', cookies=cookies, headers=headers,verify=False, proxies=proxies)with open("1.txt", "w", encoding="utf-8") as f:f.write(str(response.text))get_message()
timestamp = time.time()
need_delete = open("1.txt", "r", encoding="utf-8")
need_delete_json = json.loads(need_delete.read())def post(aaa):cookies = {'session': 'eyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8',}headers = {'Accept': 'application/json, text/plain, */*','Accept-Language': 'zh-CN,zh;q=0.9','Content-Type': 'application/json',# 'Cookie': 'session=eyJ0b2tlbiI6IjMyMzk6TUVRQ0lDdCtwSzM1SVh0d0g2NTJFQnBOWllNMEdmS1FlMklSWXFmd05NUWp0MVFtQWlCTjd6MkgvZ0tBNG9yUEp5RnVQRWRJQkFyS3NqUk5HbWp3Vk0yRWUxZlU2Zz09In0.ZUD8Dg.3FgIytLoNo8vpmT0YYzmvq-pit8','Origin': 'http://202.38.93.111:10021','Proxy-Connection': 'keep-alive','Referer': 'http://202.38.93.111:10021/','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36',}json_data = {'id': aaa,}response = requests.post('http://202.38.93.111:10021/api/deleteMessage',cookies=cookies,headers=headers,json=json_data,verify=False,proxies=proxies)print(response.text)# Note: json_data will not be serialized by requests# exactly as it was in the original request.# data = '{"id":4}'# response = requests.post('http://202.38.93.111:10021/api/deleteMessage', cookies=cookies, headers=headers, data=data, verify=False)aaa = 0for i in need_delete_json['messages']:nowtime = time.time()if nowtime < timestamp +  i['delay']:time.sleep(timestamp +  i['delay'] - nowtime)if time.time() < timestamp + i['delay'] + 3:if "hack[" in i['text']:post(aaa)else:print("超时")aaa += 1

猫咪小测

在这里插入图片描述

图书在哪一层
在这里插入图片描述

西区外文书库
在这里插入图片描述
12层

可观测宇宙中的鸡的客度上限，直接百度，1023pc-3，应该是10的23次方什么的
在这里插入图片描述

通过搜索，找到一个文章，里面写到CONFIG_TCP_CONG_BBRMO，但是尝试后不对，但是有感觉很接近，于是去掉最后MO
CONFIG_TCP_CONG_BBR 正确
在这里插入图片描述

这个学术会议，应该是用的英语，所以先把题目描述转换成英文，再到英文检索平台去搜索
在这里插入图片描述

发现一篇pdf
在这里插入图片描述

路径里面文件名，写了哪个会议的哪个文章

标题HTTP集邮册

200 400 404 405 比较好弄，随便输，
414，请求路径过长就行
在这里插入图片描述
无状态：其实无意中，发现/HTTP就直接无状态了

Docker for everyone

docker run -it --rm -v /dev/shm:/mnt 187eae39ad94 /bin/sh
在这里插入图片描述

惜字如金 2.0

看规则，应该是删除了e和重复的韵母
代码里面有个对比函数是没有用处的，只会导致报错，把这个函数删掉就行
应该是从一长串字符串里面，按照指定的顺序去读取，那么前五个肯定是flag{
然后判断在符号前面是不是需要补e
凑出flag{后差不多再微调就可以了
在这里插入图片描述

def get_cod_dict():# prepar th cod dictcod_dict = []cod_dict += ['nymeh1niwemflcir}eechaet']cod_dict += ['a3g7}kidgojernoetlsup?eh']cod_dict += ['ulwe!f5soadrhwnrsnstnoqe']cod_dict += ['cte{l-findiehaai{oveatas']cod_dict += ['tye9kxborszstguyd?!blm-p']return ''.join(cod_dict)def decrypt_data(input_codes):# retriev th decrypted datacod_dict = get_cod_dict()output_chars = [cod_dict[c] for c in input_codes]return ''.join(output_chars)if __name__ == '__main__':# check som obvious things# check th flagflag = decrypt_data([53, 41, 85, 109, 75, 1, 33, 48, 77, 90,17, 118, 36, 25, 13, 89, 90, 3, 63, 25,31, 77, 27, 60, 3, 118, 24, 62, 54, 61,25, 63, 77, 36, 5, 32, 60, 67, 113, 28])# print th flagprint(flag)