HGAME2021-week1-writeup

HGAME 2021 Week1 Writeup–6vv+

Pwn

whitegive

c语言中字符串字面量的值是该字符串的首地址，因此用ida打开二进制文件找到“paSsw0rd”字符串的首地址为0x402012

nc 182.92.108.71 30009

输入0x402012的十进制即可getshell

hgame{W3lCOme_t0_Hg4m3_2222Z222zO2l}

MISC

Base全家福

Base16编码使用16个ASCII可打印字符（数字0-9和字母A-F）对任意字节数据进行编码。

Base32编码是使用32个可打印字符（字母A-Z和数字2-7）

Base64编码是使用64个可打印ASCII字符（A-Z、a-z、0-9、+、/）将任意字节序列数据编码成ASCII字符串，另有“=”符号用作后缀用途。

R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09

使用base64

GY4DMNZWGE3EINRVG5BDKNZWGUZTCNRTGMYDMRBWGU2UMNZUGMYDKRRUHA2DOMZUGRCDGMZVIYZTEMZQGMZDGMJXIQ======

使用base32

6867616D657B57653163306D655F74305F4847344D335F323032317D

使用base16

hgame{We1c0me_t0_HG4M3_2021}

Galaxy

拿到一个pcapng文件，放进wireshark里流量分析，因为找的是图片，尝试搜索一下png，找到一个包

追踪TCP流

发现png格式图片信息，把它导出得到图片，ghex修改一下图片的尺寸后发现flag在图片下方

PNG文件结构分析https://my.oschina.net/ososchina/blog/801358