hgame2025

news/2025/3/26 10:43:33/文章来源:https://www.cnblogs.com/Yolololo/p/18789480

hgame2025

web

Level 24 Pacman

image-20250302142609938

base64解码

misc

Hakuya Want A Girl Friend

txt导出zip

image-20250211003444310

zip文件被损坏

用WinRAR打开 在工具选项下 找到修复压缩文件

image-20250211141948062

image-20250211141634470

没发解压缩 显示不是zip文件格式,再看txt文件尾,看到是倒着的png

image-20250226211441799

image-20250226214055731

去爆一下长宽高

image-20250226214514832

image-20250226214635603

得到压缩包密码,解压缩 得到flag

hagme{h4kyu4_w4nt_gir1f3nd_+q_931290928}

Computer cleaner

Documents文件夹下先看到了part3

image-20250211161619631

cd /
ls
cd var
ls
cd www
ls
cd html
ls
cd uploads
ls
cat shell.php

image-20250226220453804

第二部分就是访问那个ip:121.41.34.25

image-20250226221310123

得到完整的flag

hgame{y0u_'hav3_cleaned_th3_c0mput3r!}

computer cleaner plus(ps命令留后门

本题需要排查后门

  • root目录,ls -la会发现存在 .hide_command目录,里面存在ps,典型的替换ps命令留后门
  • 必然存在一个伪造的ps,find / -name *ps*就可以发现在/usr/bin/ps。读取它的内容,就得到了flag

查看命令是否被修改

image-20250226234828038

打开文件 得到flag

image-20250226234459840

查看root目录

ls -la

image-20250302171633231

有.hide_command目录 里面存在ps

image-20250302172029644

此时ps可用,又看到/usr/bin/ps

image-20250302172335082

image-20250302172445413

此时用 cat ps

image-20250302172523568

得到flag

hgame{B4ck_D0_oR}

(真的elf文件是不可查看的,只有假的elf文件才能查看)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/904813.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2025 长城杯 国赛 半决赛 ISW 应急响应

2025 长城杯 国赛 半决赛 ISW 应急响应

2025 长城杯 国赛 半决赛 ISW 应急响应赛场上做应急响应的时候完全是摸不到一点思路,恨不得是见一个ip就交上去试一下.. 赛后复现时刻 1 找ip RStudio加载镜像raw文件对镜像文件进行扫描我们能看到 root 目录下没有文件,以及存在非 root 用户 ubuntu 补充一下:如果root目录下…
阅读更多...
Ubuntu中apt设置国内源(以阿里云为例)

Ubuntu中apt设置国内源(以阿里云为例)

摘自:https://zhuanlan.zhihu.com/p/7107285821 在 Ubuntu 系统中,将 APT 源设置为阿里云源可以提高软件包更新和下载速度。设置国内源 1. 备份现有的源列表: sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 2. 编辑 sources.list 文件: 使用以下命令打开 sourc…
阅读更多...
建筑行业PLM实施案例:5种资源分配矩阵在EPC项目中的创新应用

建筑行业PLM实施案例:5种资源分配矩阵在EPC项目中的创新应用

——PLM如何破解建筑行业资源困局 根据住建部数据,2025年中国建筑行业EPC(设计-采购-施工)项目平均资源浪费率达18%,关键路径延误超30%。而中南建筑设计院通过PLM(产品生命周期管理)系统,在钟祥文化振兴项目中实现资源利用率提升42%,工期缩短10%。本文结合5大资源分配矩…
阅读更多...
.NET 生成PDF文件

.NET 生成PDF文件

1、网上检索N种解决方案 QuestPDF:简单方便实用,文档也相对来说全,但是开源协议,当企业规模大的100W美金需要收费,未来存在潜在版权问题。 itext7:感觉实用偏复杂,项目类库引用复杂,不够轻量,看中了 该开源库根据HTML生成PDF,gitlab 查看N套解决方案,经过测试用例编…
阅读更多...
关于Transformer中Decoder模块是如何预测下一个字符的算法

关于Transformer中Decoder模块是如何预测下一个字符的算法

关于Transformer模型的Encoder-Decoder模块网上介绍的文章非常多,写的非常详尽,可谓汗牛充栋,尤其关于注意力计算这块,不仅给出了公式而且还有具体的计算步骤。关于Transformer模型我觉得大部分文章语焉不详的有两块(可能是我的理解力比较差): 一是关于FNN层的,就是FNN…
阅读更多...
C# - 获取枚举描述 - 使用增量源生成器

C# - 获取枚举描述 - 使用增量源生成器

前言C# 获取枚举描述的方法有很多, 常用的有通过 DescriptionAttribute 反射获取, 进阶的可以加上缓存机制, 减少反射的开销。今天我们还提供一种更加高效的方法,通过增量源生成器生成获取枚举描述的代码。这是在编译层面实现的, 无需反射, 性能更高。本文的演示代码基于 VS202…
阅读更多...
实现页面动效的几种方式

实现页面动效的几种方式

本文列举五种页面加载动效的方式 1.使用transition组件实现页面动效 2.创建观察器IntersectionObserver结合animation实现动态效果 3.创建观察器IntersectionObserver结合指令实现懒加载动态效果 4.使用css伪元素结合css3动画实现动态效果 5.监听滚动事件结合animation实现动态…
阅读更多...
哇,17路UART、4路CAN-FD!ARM+RISC+2T算力NPU,全志T536工业核心板震撼来袭!!

哇,17路UART、4路CAN-FD!ARM+RISC+2T算力NPU,全志T536工业核心板震撼来袭!!

阅读更多...
记录:Cadence virtuoso IC617 个性化配置

记录:Cadence virtuoso IC617 个性化配置

本文主要记录如何对Cadence virtuoso IC617个性化配置,如原理图设置、仿真波形窗口的背景、线条等,并且每次打开时能自动加载,无需每次手动设置。网上相关内容比较杂,并且会踩一些坑,因此这里做一个记录方便下次查看。 环境:VMware + CentOS 7 软件:Cadence virtuoso IC…
阅读更多...
revit 二次开发之收集器、过滤器和选择器

revit 二次开发之收集器、过滤器和选择器

一、收集器 主要是在文档中,收集出所需要的元素和对象,在revit的定义中,收集器是一个可以迭代的对象。1.1 FilteredElementCollector名称 功能FilteredElementCollector(Document)从文档种收集所需要的元素FilteredElementCollector(Document, ElementId) 从文档和试图种收集…
阅读更多...
超 400 人团队律所,如何用 NocoBase 高效管理律师提成?

超 400 人团队律所,如何用 NocoBase 高效管理律师提成?

400+人律所因业务扩张,传统薪酬工具无法应对案件多样、职级复杂、规则高频调整等问题,导致效率低、错漏多。借助 NocoBase 零代码平台动态配置规则,自动化处理数据、实时风控,提成核算效率提升 6倍,实现零错误率,预计规避超 50 万元损失。原文链接:https://www.nocobase…
阅读更多...
9.9K star!大模型原生即时通信机器人平台,这个开源项目让AI对话更智能!

9.9K star!大模型原生即时通信机器人平台,这个开源项目让AI对话更智能!

"😎高稳定、🧩支持插件、🦄多模态 - 大模型原生即时通信机器人平台"嗨,大家好,我是小华同学,关注我们获得“最新、最全、最优质”开源项目和高效工作学习方法"😎高稳定、🧩支持插件、🦄多模态 - 大模型原生即时通信机器人平台"项目亮点 🔥…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023