HGAME 2024 WEEK 1

PWN

EzSignIn

nc 登录上去即可获得flag

hgame{I_HATE_PWN}

Web

ezHTTP

第一关用Referer，参考：HTTP请求头中Referer的作用_请求转发 请求头里面会有有referer嘛-CSDN博客
HTTP请求中，Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。

例如，在www.google.com 里有一个www.baidu.com 链接，那么点击这个www.baidu.com ，它的header 信息里就有： Referer=http://www.google.com

直接hackbar发包

或者BurpSuite改请求信息

进入第二关
改UA头，User-Agent（用户代理）是什么_user agent-CSDN博客

User-Agent（用户代理）是什么

User-Agent 即用户代理，简称“UA”，它是一个特殊字符串头。网站服务器通过识别 “UA”来确定用户所使用的操作系统版本、CPU 类型、浏览器版本等信息。而网站服务器则通过判断 UA 来给客户端发送不同的页面。


进入第三关
需要从本地访问，尝试X-Forwarded-For不行

看到返回包中有提示
Hint: Not XFF

既然说不是 XFF
那么尝试其他相同功能的
http请求头什么可以代替 x-forwarded-for - CSDN文库
使用X-Real-IP即可



发现了eyJ开头的字符，猜测为JWT
JWT详解-CSDN博客
JWT就是token的一种具体实现方式，其全称是JSON Web Token，官网地址：https://jwt.io/

通俗地说，JWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWT token，并且这个JWT token带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地

解码JWT即可获得flag，官网也可以解

hgame{HTTP_!s_1mP0rT4nt}

Bypass it

进去之后是一个登录框
尝试弱口令密码，123456``admin888都登录失败

那么尝试注册一个账号也失败

再回去看看题目提示
此页面要求启用javascript：）

猜测为前端JavaScript禁止访问注册页面了
用浏览器插件Javascript Switcher可以快速关闭页面的 js 功能，


也可以直接在谷歌浏览器的设置里面搜索JavaScript来关闭js功能

关闭之后再点击注册按钮就可以注册了

注册一个账号
admin
密码123456
注册成功

然后尝试登录
登录成功

点击即可获得flag


hgame{05e6ada9228b365cb343b5d49970b96e90a848b7}

Misc

SignIn

这题真6
从手机充电口看flag
flag为hgame{WOW_GREAT_YOU_SEE_IT_WONDERFUL}

签到

hgame{welc0me_t0_HGAME_2024}

Re

ezIDA

直接记事本打开搜索game获得flag

或者用IDA打开也可以获得flag