今天写了一道Hgame的题，挺有意思的，写个blog记录一下下载附件得到三个文件，先用dnspy打开dll文件，找到main函数，发现为对资源中data的加密。因此将data直接dump下来，对其进行解密，并将解密后的文件保存为111，脚本如下：file=open(r'C:\Users\usr\Desktop\ctf题库\reverse\data','wb')f

这道题挺好玩的，坑了我几下，记录一下题目下载得到3个文件 exe打开，不同按钮发出不同声音，除此之外就没有其他东西了 exe-Dieexe-IDAmain函数，没有找到“唱”“跳”“篮球”之类的关键字符串因为爆红，所以动调了一下，也没发现什么东西 string窗口也没有找到关键词语 

第一次遇见16位，和纯看汇编的题目，记录一下DIE16位，IDA用32位或者64位都可以打开IDA主要汇编部分seg003:0000;===============SUBROUTINE=======================================seg003:0000seg003:0000;Attributes:noreturnseg003:0000seg003:0000

CRYPTOexRSA题目描述：RRRSAfromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)p=getStrongPrime(1024)q=getStrongPrime(1024)phi=(p-1)*(q-1)e1=inverse(getPrime(768),phi)e2=inverse(getPrime(768),phi)e3=inverse(getPrime(768),phi)

CRYPTOmidRSA题目描述：兔兔梦到自己变成了帕鲁被crumbling抓去打黑工，醒来后连夜偷走了部分flagfromCrypto.Util.numberimport*fromsecretimportflagdefpadding(flag):returnflag+b'\xff'*(64-len(flag))flag=padding(flag)m=bytes_to_long(flag)p=getPrime

附件下载下来有三个东西。点开exe，发现是鸡哥判断应该是.net程序(.NET是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。凭借.NET，可以使用多种语言、编辑器和库来生成Web、移动应用、桌面应用、游戏和IoT应用),可以用dnspy打开，那个exe和json打开后都

查一下程序保护情况发现是partialrelro，说明got表是可以修改的，下一步看代码逻辑看到这一段puts(&seats[16*v0]);存在数组越界的漏洞，因为上面的代码没有对v0进行负数的限制，v0可以是负数，我们来看一下seat的数据可以发现seat上面的数据就是got表，seat到exit的距离只需要传入

先查看程序的保护状态可以看到，保护全开，拖进ida看主函数的逻辑可以看到有个mmap函数：mmap()函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件I/O操作，提高了文件的读

一个拖了很久的复现，这个比赛在23年初，但是年初的时候水平实在是不够，直接摸掉了后续复现的时候也只有四月多复现到hgameweek2的那个非栈上fmtstr拖着拖着就把剩的三个堆题拖到现在了，开始复现，同时也算是对堆的一种学习吧0x01fast_note先从2.23的堆入手，进去之后一眼uaf复现主要

查壳:64位，进IDA：好家伙，不给看伪代码，来吧汇编走起：设置两个段，一个数据段（dseg），一个额外段（seg001）看看吧，dseg段中的内容'hgame{Fill_in_your_flag}'seg001段中的内容:(不想说话)关键：逐个分析吧，首先是将ax清零，然后从数据段中拿出数据，向左偏移4，压入栈中，再清零ax，再从数据段中拿出

Hgame2023week3Reverse1.kmusic首先点开.exe文件运行(如果没有安装.netruntime,那么他会提醒你先下载,也可以在这里手动下载)。打开是一个如下界面:点击会有对应

做了今年hgame的题目，akcrypto的同时也从题目中学到了不少，贴一份所有密码方向题目的wp。Week1RSA|100pts根据题目描述，用factorb分解n，在这里用的factorb在线api：http:

stream一个python生成的exe反编译的问题，首先使用pyinstxtractor.py得到反编译的pyc文件这里缺了.pyc文件的文件头需要补一下利用在线网站得到反编译的python代码（还是在

v2board搜索一下发现是最近的一个洞，主要是越权的问题，管理员鉴权的代码只判断了用户提交的token是否存在于服务器缓存抄个作业：https://youtu.be/yfneS2R-Pn8首先注册个账

Helpmarvin最近在做hgameweek3的题，强度不小，Bi0s剩下那个密码（bad2code）过些天再更，今天发一个hgameweek1的IoT题目。SPI协议用单独的数据线和单独的时钟信号来保证发送

hgame2023week2Transfer借hgame开始入门学习自己一直想接触的Blockchain方向，在四周的比赛时间内会记录hgame中有趣的问题，Crypto方向等a掉四周的题目一起放出来源代码：

HGAME2023Week2PwnYukkuriSay题解检查保护：拿到文件先checksec一下：64位程序，开启canary和nx保护，没有开启PIE（可以使用绝对地址了）继续往下看，先不着急打开ida，我们先运

结合官方wp和自己的做题情况，想写点东西记录下。通过week1的题目，以题代学，什么不会什么不懂就去学啥，也学到了不少东西week1re做了四题官方wp里有些操作写的轻轻松松而自

WEEK1webClassicChildhoodGame一眼顶真，直接翻js文件，在Events.js中找到mota(),猜测是获取flag，vara=['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x