hgame2020-Level-Week1_Web_writeup

hgame2020-Level-Week1_Web_writeup

Level - Week1

Cosmos 的博客

刚开始以为是git泄漏，然后需要回滚，发现并没有，然后再次访问.git/config，发现了一个github地址

然后跟进访问这个github，查看commits，发现flag在这里

base64解码aGdhbWV7ZzF0X2xlQGtfMXNfZGFuZ2VyMHVzXyEhISF9，得到flaghgame{g1t_le@k_1s_danger0us_!!!!}

接 头 霸 王

从题目名字来看可能是想让我们在header头中传入信息，打开题目后，题目中说You need to come from https://vidar.club/.

那么我们就增加上Referer: https://vidar.club/

根据返回包的内容，可能需要location访问，那么我们增加X-Forwarded-For: 127.0.0.1

根据返回包的内容，需要用Cosmos浏览器访问，那么我们增加User-Agent: Cosmos

根据返回包的内容，需要在2077年才能访问，这让我想起了中科大2019的那道题目，我们增加if-unmodified-since: Fri, 01 Jan 2077 00:00:00 GMT

具体的用法可参考HTTP/1.1 中 If-Modified-Since 和 If-Unmodified-Since 区别简记

然后就可以得到flag了

Code World

这题确实是自己太菜了，问了学弟和其他两个师傅才想到。

首先抓包，发现有一个302跳转，然后抓取index.php的页面，提示405错误

这个一般都是请求方法错误，改成post，提示需要传入a参数

然后传入参数a=2%2b8（这里经过师傅们的提醒才想起来），+在url地址中是空格，需要编码才能显示+

🐔尼泰玫

关键代码在game.js中的gameOver()函数中，如下

gameOver() {
		let po = "ejIy";
		let rt = po + "LmNj";
		let rou = "L3N1Ym";
		let sche = "aHR0c";
		let k = "c2Nv";
		let me = sche + "DovL2N";
		clearInterval(this.timer)
		this.context.clearRect(0, 0, this.canvas.width, this.canvas.height)
		let stamp = md5(Date.parse(new Date()) / 1000);
		this.globalScore = this.globalScore + this.storageScore;
		this.context.font = '32px Microsoft YaHei'
		this.context.fillStyle = '#000'
		this.context.fillText('CXK，你球掉了！得分：' + this.globalScore, 404, 226)
		$("#ballspeedset").removeAttr("disabled");
		let s = this.globalScore;
		(function() {
			let getU = me + "4ay5oZ";
			let rl = getU + "2FtZS53";
			let te = rou + "1pdA";
			let ey = k + "cmU=";
			$.post(atob(rl + rt + te), atob(ey) + "=" + s + "|" + stamp, function(data) {
				alert(data);
			})
		})();
		this.globalScore = 0;
	}

在第22行，这里post传输的网址为http://cxk.hgame.wz22.cc/submit，参数名为score=，参数值为分数(大于30000)、|、stamp(在第10行)三部分组成，然后构造传输即可