hgame2025

hgame2025

web

Level 24 Pacman

image-20250302142609938

base64解码

misc

Hakuya Want A Girl Friend

txt导出zip

image-20250211003444310

zip文件被损坏

用WinRAR打开 在工具选项下 找到修复压缩文件

image-20250211141948062

image-20250211141634470

没发解压缩 显示不是zip文件格式,再看txt文件尾,看到是倒着的png

image-20250226211441799

image-20250226214055731

去爆一下长宽高

image-20250226214514832

image-20250226214635603

得到压缩包密码,解压缩 得到flag

hagme{h4kyu4_w4nt_gir1f3nd_+q_931290928}

Computer cleaner

Documents文件夹下先看到了part3

image-20250211161619631

cd /
ls
cd var
ls
cd www
ls
cd html
ls
cd uploads
ls
cat shell.php

image-20250226220453804

第二部分就是访问那个ip:121.41.34.25

image-20250226221310123

得到完整的flag

hgame{y0u_'hav3_cleaned_th3_c0mput3r!}

computer cleaner plus(ps命令留后门

本题需要排查后门

  • root目录,ls -la会发现存在 .hide_command目录,里面存在ps,典型的替换ps命令留后门
  • 必然存在一个伪造的ps,find / -name *ps*就可以发现在/usr/bin/ps。读取它的内容,就得到了flag

查看命令是否被修改

image-20250226234828038

打开文件 得到flag

image-20250226234459840

查看root目录

ls -la

image-20250302171633231

有.hide_command目录 里面存在ps

image-20250302172029644

此时ps可用,又看到/usr/bin/ps

image-20250302172335082

image-20250302172445413

此时用 cat ps

image-20250302172523568

得到flag

hgame{B4ck_D0_oR}

(真的elf文件是不可查看的,只有假的elf文件才能查看)

posted @ 2025-03-24 15:05  Yolololololo  阅读(64)  评论(0)    收藏  举报