HGAME 2024 WEEK1 WriteUp
MISC
签到题
hgame{welc0me_t0_HGAME_2024}
SignIn
用PS的自由变换功能把图片拉来拉去就好了~ 以下是我拉的:
hgame{WOW_GREAT_YOU_SEE_IT_WONDERFUL}
来自星辰的问候
游戏名字叫 来自星尘
打开附件是一张图片,看了详细信息,用了stegsolve没什么发现,看题目描述说是有六位密码,想到用steghide。
steghide教程 https://blog.csdn.net/Blood_Seeker/article/details/81837571
以下是解题步骤
可以看到有一个压缩包,可以解出两个文件,一张图片和一个可以浏览字体的网站文件,网站文件暂时没有研究明白怎么用,应该是把游戏网站字体对应的class复制出来放到压缩包里给的网站css文件里,但是我没有成功,这个exa.png就是flag图片。
描述说可以去这个游戏的网站找文字的记录 游戏网站:https://exa.hypergryph.com/#character_intro
在人物简介的页面发现了这种字体,我直接在html代码中把所有数字+字母列了出来,方便我一一对应。
hgame{welc0me!}
WEB
ezHTTP
经典请求头问题,下面是完整答案
flag在Authorization里面,用JWT解码得到flag
hgame{HTTP_!s_1mP0rT4nt}
Bypass It
打开网站点击注册发现不能注册,看了一下描述应该是js前端校验,先在浏览器关掉前端校验
再访问 http://47.100.137.175:31899/register_page.php 去注册账号
注册完回到login.html 登录,点完什么都没显示,去源代码里看到一个路径
把这个复制到路径上直接访问,点Click here,就得到flag了
hgame{ebcaa366bfa5add76e50f60412c4ab1f45a013d8}
Select Courses
意思就是把网站里所有课选上就能得到flag
扫一下网站发现两个接口/api/courses 和 /api/ok 都是json数据,观察一下内容可以发现is_full是可以控制选课已满的,然后抓包
包里只有id,把is_full加上发过去试试
点第一下可能不好使,多点几下就好了…
其他课一次类推最后到页面点击选好了就能得到flag