hackergame2022-writeups

hackergame2022-writeups copied to clipboard

直接`alert(document.cookie)`selenium就把flag打出来了。 ``` Please submit your quiz URL: > http://202.38.93.111:10056/share?result=MDo8aW1nIHNyYz14IG9uZXJyb3I9ImFsZXJ0KGRvY3VtZW50LmNvb2tpZSkiPg== Your URL converted to http://web/share?result=MDo8aW1nIHNyYz14IG9uZXJyb3I9ImFsZXJ0KGRvY3VtZW50LmNvb2tpZSkiPg== I am using Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/106.0.5249.119 Safari/537.36 - Logining... Putting...

shuax

不可加密的异世界第三问（大概是）非预期解

2

`0xffffffffffffffffffffffffffffffff` 是一个解，因为这玩意 `crc128` 出来就是它本身，并且这是一个 `des` 弱密钥...顺手一试就试出来了

wlt233

“安全的在线测评”第一问的非预期解：直接读取 `static.out` 的内容

1

出题人在打包 docker image 时把 `data/` 目录用 COPY 加入了 image 中，并且设置目录拥有者为 judger，目录的权限是 766。 在 `online_judge.py` 中预期使用 `os.makedir()` 来设置 `data` 目录的权限为 700，但是 `os.makedir()` 不改变已存在的目录的权限，见 python 3.11 文档 [os.makedirs](https://docs.python.org/3/library/os.html#os.makedirs)。所以 runner 用户可以读取 `data` 中的内容。...

liginity

“家目录里的秘密”第二问简解

2

rclone有个command verb叫`rclone reveal` 开发者也没想到有人需要去爬Go源码解密这个 [文档](https://rclone.org/commands/rclone_obscure/)里也说了是防备 `Eyedropping` 的

EL-File4138

Solution for Xcaptcha (tampermonkey)

1

create a tampermonkey script and enable it. ```javascript // default settings... // ... // @match http://202.38.93.111:10047/xcaptcha // ... (function() { 'use strict'; // Your code here... let btn = document.getElementById("submit")...

Leisurelybear