2024HgameWeb&Misc复现(附docker)部分wp文章目录2024HgameWeb&Misc复现(附docker)部分wp第一周ezHTTPBypassitSelectCourse2048jhatjava的命令执行不出网方法总结SignIn来自星尘的问候simple_attack希儿希儿希尔第二周SelectCoursePython反序列化(myflask)search4member（H2_RCE）梅开二度（Go的模板注入+xss）template常用基本语法安全过滤ek1ng_want_girlfriendezWord龙之舞第三周Viderbox(XXE盲注+file读取远程文

CRYPTOmidRSA题目描述：兔兔梦到自己变成了帕鲁被crumbling抓去打黑工，醒来后连夜偷走了部分flagfromCrypto.Util.numberimport*fromsecretimportflagdefpadding(flag):returnflag+b'\xff'*(64-len(flag))flag=padding(flag)m=bytes_to_long(flag)p=getPrime(512)q=getPrime(512)e=3n=p*qc=pow(m,e,n)m0=m>>208print(f'n={n}')print(f'c={c}')print(f'm0={m0}

CRYPTO(已解决3/4)ezRSA题目描述：一个简单的RSAfromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)p=getPrime(1024)q=getPrime(1024)n=p*qphi=(p-1)*(q-1)e=0x10001c=pow(m,e,n)leak1=pow(p,q,n)leak2=pow(q,p,n)print(f'leak1={leak1}')print(f'leak2={leak2}')print(f'c={c}')"""leak1=14912717007361127196818

文章将第二周比赛结束后发布于我的博客：https://blog.vvbbnn00.cn/archives/hgame2023week2-bu-fen-writeup第二周的解题过程中，遇到的不少有意思的题目，同时，也学习到了不少的知识，故书写此题解，作为记录。Week2比赛地址：https://hgame.vidar.club/contest/3[WEB]GitLeakage顾名思义，是一道Git泄露题，使用GitHack工具即可，下载下来的文件夹中，可看到Th1s_1s-flag文件，打开即可获得flag：hgame{Don't^put*Git-in_web_directory}[WEB]v

文章同时发布于我的博客：https://blog.vvbbnn00.cn/archives/hgame2023week4-bu-fen-writeup第四周的比赛难度较高，同时也出现了不少颇为有趣的题目。可惜笔者比较菜，做出来的题目数量并不是很多，不过里面确实有几道题值得好好讲讲。不多废话了，抓紧端上来吧（喜）。注：本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出；本周REVERSE类赛题vm由大佬Latihas提供思路指导，在这里表达感谢！Week4比赛地址：https://hgame.vidar.club/contest/5[WEB]SharedDiary本题考查JavaScrip

附件下载下来有三个东西。点开exe，发现是鸡哥判断应该是.net程序(.NET是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。凭借.NET，可以使用多种语言、编辑器和库来生成Web、移动应用、桌面应用、游戏和IoT应用),可以用dnspy打开，那个exe和json打开后都没发现什么，接着打开dll文件点进去Main函数看看这里有对Resources.data的数据进行加密，下一步我们将data文件dump下来将dump的文件按照上面的加密异或104，我们看看异或后是什么文件，或是什么数据这里用python进行处理：f=open("data",'rb')data=f.read

先查看程序的保护状态可以看到，保护全开，拖进ida看主函数的逻辑可以看到有个mmap函数：mmap()函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件I/O操作，提高了文件的读取效率。mmap()函数的一般形式如下：c复制代码void*mmap(void*addr,size_tlength,intprot,intflags,intfd,off_toffset);参数说明：addr：指定映射区的开始地址，通常设置为0，表示由系统自动分配。length：指定映射区的长度，单位是字节。pro

hgame2023week2Transfer借hgame开始入门学习自己一直想接触的Blockchain方向，在四周的比赛时间内会记录hgame中有趣的问题，Crypto方向等a掉四周的题目一起放出来源代码：//SPDX-License-Identifier:UNLICENSEDpragmasolidity>=0.8.7;contractTransfer{constructor(){}functionisSolved()publicviewreturns(bool){returnaddress(this).balance>=0.5ether;}}需要使得balance的值≥0.5，这里使用合约

hgame2023week2Transfer借hgame开始入门学习自己一直想接触的Blockchain方向，在四周的比赛时间内会记录hgame中有趣的问题，Crypto方向等a掉四周的题目一起放出来源代码：//SPDX-License-Identifier:UNLICENSEDpragmasolidity>=0.8.7;contractTransfer{constructor(){}functionisSolved()publicviewreturns(bool){returnaddress(this).balance>=0.5ether;}}需要使得balance的值≥0.5，这里使用合约