ISCC复现

最新推荐文章于 2023-09-20 10:13:51 发布
最新推荐文章于 2023-09-20 10:13:51 发布
阅读量541 收藏 1
点赞数 1
分类专栏: MISC 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52880296/article/details/117089599
版权

一.我的折扣是多少

题目描述:
小c同学去参加音乐会,在官网买票时发现了有提示消息,提供给的有“give_me_discount”的压缩包,好奇的小c下载下来,但却无从下手,为了节省零花钱,你能帮帮他吗?

解题
1.先打开下载的附件,将里面的give.exe运行
得到在这里插入图片描述进行Unicode编码
得到
在这里插入图片描述

2.使用010Editor打开附件中的me.zip
3.发现在这里插入图片描述可能是base64编码
在这里插入图片描述4.所以
压缩包的口令为krwgcc666
解压得到
在这里插入图片描述进行base64解码
5.得到
在这里插入图片描述
6.进行stego
得到ISCC{LFXXK4TENFZWG33VNZ2DELRRGU======}
7.再对得到的进行base32解码
得到flag
Yourdiscount2.15
再加上ISCC即是答案
ISCC{Yourdiscount2.15}

二.检查一下

**题目描述:**你真的了解png文件的格式吗?
解题思路
1.使用pngcheck检查图片
发现图片中最后有一个IDAT异常
2.使用010Editor打开并复制出来
3.再使用binwalk分离其中的异常块
4.得到一个文档

import zlib

s = '''

78 9C 5D 52 09 0E C0 20 0C FA 12 FC FF 73 CB 6A

39 54 97 4C 7B 41 2B E4 2C 00 3C DF 7F 04 69 B3

AC E7 CA D9 27 E4 37 1D 27 15 33 01 E3 91 75 AB

9D F4 D7 29 F3 E2 AF 13 75 21 CC AC 69 3D BB C8

0A 2F 8C E0 26 D0 25 F9 F4 62 A2 08 C5 0A A0 69

90 35 0D 34 E1 39 8B 8B 2A 5D A0 CA DE B4 FE 23

61 59 CB 60 3B EE DA 82 5E 2E 1E E2 46 15 D8 8D

AE 46 33 54 95 23 8A AD 82 FD C0 F5 CC 86 2C 76

69 1F 34 74 8D 5F 22 70 2B 86 8A CC FA 69 EA 6D

A4 12 DC 99 A5 21 08 B9 27 5F F3 37 40 A4 8C AA

E7 1A A5 BE F4 AB E2 A5 B3 68 21 23 C6 07 2E D4

9F 5D E1 77 9E 9A

'''

s = s.replace(' ','').replace('\n','')

b = bytes.fromhex(s)

flag = zlib.decompress(b)

print(flag)

直接使用脚本
得到

1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011011101000000111011110101110110111010010111101110001011101100000101110111000010010000011111111010101010101010111111100000000011100100110100000000100101101110000101010101000001101000011101011011011100101000001110010010001111011110010001100000101101100111111001010110101101110000100011110100110001001100010010101110000111111111110010100110101001111110010110001100110111110111000110011110010001111001110000100011010000110100100000001011001010101101110100011011010011100011101001111011111000101001101101101100101010001111101000000000011101101101010001011011111110000011110000101011010100000101011110010101000101101011101001010011001011111001010111010110101111000001101001101110100101010000010100111011000001000011101000011001001011111110100100100000111100110

根据学长提示
可能是二维码
在百度上直接找脚本得到
一个二维码
用手机扫一下就可以得到flag

三.总结

这次iscc比赛我觉得就是加强自己对脚本的运用能力
虽然目前我们自己能做的题目很少,我们应该加强自己对脚本的应用和理解,最起码得先能看懂脚本

明天给大家复现刷票那道题目

Constantin.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2021—检查一下
一个普普通通的博客
05-19 1035
一张图片,010查看后没发什么,拿到kali中binwalk分离一下,得到一堆1,0组成的文件,长度为841,很容易联想到29*29是个二维码 二进制转二维码1对应黑,0对应白 脚本如下: from PIL import Image MAX = 29 img = Image.new("RGB",(MAX, MAX)) str = "1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011
ISCC2021✿检查一下
Tokeii想躺平
05-17 680
解题流程: binwalk分离zlib,得到一堆10组成的文件,长度为841,很容易联想到29*29是个二维码,转为二维码后扫码得到flag flag没有自己做
ISCC2021-MISC_检查一下 -WP
qq_42667177的博客
05-25 1092
1、下载附件打开后是一个.png的图片,放入binwalk中查看发后面有一个.Zlib的文件,分离出来可得: 2、猜测这是一个二维码的数据,于是转为二维码后扫描可得flag。 3、这里给出 flag: ISCC{Png_Chunk_streams_ISCC} ...
ISCC2021 wp
dusk!的博客
05-26 468
这里写目录标题MISC篇1.李华的红包 MISC篇 1.李华的红包 看到图片下面还有一些东西,把它的分辨率
ISCC2021 MISC WP
Atkx's Blog
05-26 3567
目录MISCMISC1 - Retrieve the passcodeMISC2 - 海市蜃楼-1MISC3 - 我的折扣是多少MISC4 - 区块链MISC5 - Hack the VictimMISC6 - 变异的SM2MISC7- 混乱的音频 MISC MISC1 - Retrieve the passcode Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 xyz.txt 1:3:1 1.25:3:1 1.5:3:1
CTF,ISCC各个隐写总结
08-29
ISCC( Invisible Steganographic Communication Challenge)是其中专注于隐写术的一个专门比赛。隐写术是一种信息隐藏技术,它允许数据被嵌入到各种媒体文件中,如图片、音频或视频,而不易被察觉。这篇总结将深入...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
2014ISCC Writeup
07-19
2014年ISCC全部题目和部分Writeup
pngcheck-2.3.0.zip
09-22
pngcheck-2.3.0 可辨别图片隐写 可以直接手拖进CMD,再把png拖进去就OK
image-png:纯Rust中的PNG解码和编码库
04-13
PNG解码器/编码器 纯Rust中的PNG解码器/编码器。 它包含处理的整个所需的所有功能。 png检查 pngcheck实用程序是一个小型演示二进制文件,它检查并在通过参数提供的每个.png图像上打印元数据。 您可以使用以下命令运行它(例如在测试目录上) cargo run --release --example pngcheck ./tests/pngsuite/ * 执照 根据以下任一许可 Apache License 2.0版( 或 ) MIT许可证( 或 ) 由您选择。 贡献 除非您明确声明,否则有意提交给您的包含在工作中的任何贡献(按照Apache-2.0许可的定义)均应按上述双重授权,且无任何其他条款或条件。
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
iscc2023-misc【详解】
qq_51686955的博客
05-25 1345
一盏茶,一杂项,怀疑人生好几天。
ISCC2023 misc WriteUp
q2412322029的博客
06-17 298
112个100x100的黑白图片,把其中110-副本.png ,改成110.png(可能是失误?虽然每个人的flag不一样,但是似乎只是最后字典不一样,最后都是。有两个文件头尾,其他中间的264~3252保存为png ,下载解压后,一个流量包和一个dictionary.txt。转2进制,再转ASCII ,然后根据字典替换。一个压缩包和一个p.png图片。提示压缩包密码是两个密码加起来。流量中是126邮箱发的邮件。分析png文件头和文件尾。另一个rar有密码加密。根据每个人的字典替换。
ISCC2023(1)
最新发布
qq_61227844的博客
09-20 230
羊了个羊查看网页源代码,但是右键不管用,在url前添加view-source:得到网页源代码发这串字符串,去解码,说明这串字符串不是我们所需的flag,发还有个js,打开按Ctrl+F搜索ISCC,解码二次解码得到flag。
ISCC2021-MISC_我的折扣是多少-WP
qq_42667177的博客
05-25 969
1、下载附件后有如下三个文件,很明显这题后面会涉及到音频的隐写。 2、按照give_me_discount的顺序进行解密。 (1)give.exe点开后一闪而过,手速快的可以截个屏查看,或者用IDA查看源码后设置断点。运行结果是UTF-16编码的三个字母。 (2)解码后可得该三个字母为“krw”。 (3)根据pass1这个提示可以知道这只是密码的一部分,接下来将me.zip用010editor打开查看Hex File,可发最后有一段base64编码,拿去解码即可得pass2。 cGFzczJ7Z.
iscc2021 美人计&我的折扣是多少 writeup
m0_62851980的博客
04-17 586
没找到web的题,写两个misc: 美人计: 东西给的挺多,打开.jpg只有美人,没有什么信息,我们拖入winhex瞅瞅: 瞧瞧,这不就是提示了吗,让我们尝试AES解密,秘钥是ISCC2021, 再打开.docx可以发一张二维码: 扫码得到一串加密字符串,八成就是要用AES解密的内容,那就解密: 注意要连续解三次,aes相关网址:AES加密-AES解密-在线AES加密解密工具 (jsons.cn) 得到的不是flag而是y0u_h@ve_fal1en_intO_tH...
2021-ISCC
jemo的博客
05-24 963
web题练武题web1-ISCC客服冲冲冲(一)web2-这是啥web3-web01 练武题 web1-ISCC客服冲冲冲(一) 1.写个脚本(不会) 2.用连点器(不想) 3.左右互换,让真正的一号票数增加(就这个) 然后就得出flag web2-这是啥 F12查看源代码,jsfuck加密 也可以谷歌的控制台,制粘贴回车得出flag web3-web01 进入页面,让你想看看robots.txt协议 访问robots.txt 按照管理,不让访问,那必须访问,得到如下代码 <?php &
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,s2占据了多个字节,而先分配的字节通常被放在低地址处。由于s2、v4、v5和v6的地址是相连的,所以当对s2的起始地址进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值