2019hackergame题解

签到题

第一次知道了有token这种东西。
因为提示很明显，并且做过了去年的签到题，所以右键打开检查，

)

白与夜

！最最最开始我根据题目暗示，用ps把那只猫涂黑了得到flag

然后在培训的时候，右键“在新标签页中打开”，发现了新大陆。。

信息安全 2077

点开之后发现居然要让我等这么久
首先想到把系统时间设置为2077年

结果发现最多只能改到2049年
。。。emm。。。
打开控制面板

将时间改为2077以后
得到flag

42

算出整数x,y,z，使得x^3^+y^3^+z^3^=42

网页读取器

题目：

今年，刚刚学会网络编程的小 T 花了一点时间，写了一个非常简单的网站：输入一个 URL，返回对应的内容。
不过小 T 想对用户访问的站点进行一些限制，所以他决定自己来解析 URL，阻止不满足要求的请求。这样也顺便解决了 SSRF（Server-Side Request Forgery, 服务器端请求伪造）的问题。
想象很美好，但小 T 真的彻底解决了问题吗？

打开题目，他和我说flag在http://web1/flag，那我就跳过去呗。

然而这个并不是签到题，事情没有那么简单。。。

它说http://web1/flag不在白名单里，然后我们打开他给的源代码。

看到了whitelist，那我们就加进去呗

改完之后的我一脸懵逼，我现在该干嘛，难不成我在本地改了他还能生效不成。。。。

然后我看到了上面的“Run”，萌生了一个大胆的想法：是否可以根据自己的本地文件生成一个网站？

结果。。。

No module named flask

google了一下，去安装了flask

然后继续run，结果。。。

No module named requests

继续google，又安装了requests，接着Run！
然而。。。

这回我是真的Google不出来了。。。。。。。。
挣扎一天，最终还是打开了wp

结合官方的wp和一个民间的wp，总算是勉强看懂了。。
所以我做不出来是看不出来他的代码其实是在裁剪？
但是为什么最后构建出来的奇怪的url可以跳转到正确的地方？

达拉崩吧大冒险

题目：

某一天，C 同学做了一个神奇的梦。在梦中，他来到了蒙达鲁克硫斯伯古比奇巴勒城……

打开题目，想着是web的题，打开时burp，打算抓包，结果。。。。

而且好像在界面进行操作的时候也不会向外发包。。。
似乎事情并没有那么简单。。。

最后照着题解做了一遍

“值得一提的是，我刚开始还不知道v在哪里改。。。对着有显示行数的代码双击了半天，然后才发现要在下面的scope里面改。。。”

但是google了好久，还是不知道整数溢出是啥。。。。

Happy LUG

我刚开始想的是找到喜极而泣对应的unicode，然后完整的网址就出来了，然后一进去就有flag了。。
然而是不可能这么简单的。。。

首先google喜极而泣的unicode：

注意到这里有一个域名编码，所以我们访问

xn–g28h.hack.ustclug.org

然后。。。果然和题目说的一样。。。

“虽然浏览器访问不了，但这个域名确实是存在着的。”

好吧，继续思考。。。

刚开始想着扫一下网页的根目录，说不定就有什么flag.txt之类的
然而。。。。。
这个域名好像并没有指向ip地址
但是我并不知道可以对着域名干什么。。。

然后就只能打开wp。。。

另一个就是 DNS 记录。题目说这个域名无法通过浏览器访问，也就是这个域名没有指向任何 IP 地址。实际上一个域名除了可以指向一个或多个 IP 地址（A 或 AAAA 记录）之外还可以包含其他信息，例如指向另一个域名（CNAME 记录），指示接收邮件的服务器（MX 记录），或者提供任意字符串（TXT 记录）。最后一个就是这道题的第二个知识点，域名 xn–g28h.hack.ustclug.org. 有一个 TXT 记录，其中就是 flag。查询 DNS 记录有很多种方式，例如网上搜一个查询服务（似乎很多人是这么干的）或者使用 nslookup 等命令行工具，总之查出这个 TXT 记录就对了。

新知识点：查询dns记录

被泄漏的姜戈

既然你都说了1024位，那我就撞库看看？
等等。。1024位会不会要很久。。
撞个鬼啊 1024位。。。。

然后用guest登陆了进去。。。给了我个cookie是什么鬼啊?

然后根据题目的提示，找到了openlug的github
但是。。。可能是我太菜了，并不能在仓库里找到什么。。。