MISC

签到题

hgame{welc0me_t0_HGAME_2024}

SignIn

用PS的自由变换功能把图片拉来拉去就好了~ 以下是我拉的:

try_another_way_to_see

hgame{WOW_GREAT_YOU_SEE_IT_WONDERFUL}

来自星辰的问候

游戏名字叫 来自星尘

打开附件是一张图片,看了详细信息,用了stegsolve没什么发现,看题目描述说是有六位密码,想到用steghide。

image-20240131105725763

steghide教程 https://blog.csdn.net/Blood_Seeker/article/details/81837571

以下是解题步骤

image-20240131105947794

可以看到有一个压缩包,可以解出两个文件,一张图片和一个可以浏览字体的网站文件,网站文件暂时没有研究明白怎么用,应该是把游戏网站字体对应的class复制出来放到压缩包里给的网站css文件里,但是我没有成功,这个exa.png就是flag图片。

image-20240131110231940

exa

描述说可以去这个游戏的网站找文字的记录 游戏网站:https://exa.hypergryph.com/#character_intro

在人物简介的页面发现了这种字体,我直接在html代码中把所有数字+字母列了出来,方便我一一对应。

font

hgame{welc0me!}

WEB

ezHTTP

经典请求头问题,下面是完整答案

ezHTTP-1

flag在Authorization里面,用JWT解码得到flag

ezHTTP-2

hgame{HTTP_!s_1mP0rT4nt}

Bypass It

打开网站点击注册发现不能注册,看了一下描述应该是js前端校验,先在浏览器关掉前端校验

1

再访问 http://47.100.137.175:31899/register_page.php 去注册账号

2

注册完回到login.html 登录,点完什么都没显示,去源代码里看到一个路径

3

把这个复制到路径上直接访问,点Click here,就得到flag了

hgame{ebcaa366bfa5add76e50f60412c4ab1f45a013d8}

Select Courses

意思就是把网站里所有课选上就能得到flag

扫一下网站发现两个接口/api/courses 和 /api/ok 都是json数据,观察一下内容可以发现is_full是可以控制选课已满的,然后抓包

2

包里只有id,把is_full加上发过去试试

3

点第一下可能不好使,多点几下就好了…

其他课一次类推最后到页面点击选好了就能得到flag