一.我的折扣是多少
题目描述:
小c同学去参加音乐会,在官网买票时发现了有提示消息,提供给的有“give_me_discount”的压缩包,好奇的小c下载下来,但却无从下手,为了节省零花钱,你能帮帮他吗?
解题
1.先打开下载的附件,将里面的give.exe运行
得到进行Unicode编码
得到
2.使用010Editor打开附件中的me.zip
3.发现可能是base64编码
4.所以
压缩包的口令为krwgcc666
解压得到
进行base64解码
5.得到
6.进行stego
得到ISCC{LFXXK4TENFZWG33VNZ2DELRRGU======}
7.再对得到的进行base32解码
得到flag
Yourdiscount2.15
再加上ISCC即是答案
ISCC{Yourdiscount2.15}
二.检查一下
**题目描述:**你真的了解png文件的格式吗?
解题思路
1.使用pngcheck检查图片
发现图片中最后有一个IDAT异常
2.使用010Editor打开并复制出来
3.再使用binwalk分离其中的异常块
4.得到一个文档
import zlib
s = '''
78 9C 5D 52 09 0E C0 20 0C FA 12 FC FF 73 CB 6A
39 54 97 4C 7B 41 2B E4 2C 00 3C DF 7F 04 69 B3
AC E7 CA D9 27 E4 37 1D 27 15 33 01 E3 91 75 AB
9D F4 D7 29 F3 E2 AF 13 75 21 CC AC 69 3D BB C8
0A 2F 8C E0 26 D0 25 F9 F4 62 A2 08 C5 0A A0 69
90 35 0D 34 E1 39 8B 8B 2A 5D A0 CA DE B4 FE 23
61 59 CB 60 3B EE DA 82 5E 2E 1E E2 46 15 D8 8D
AE 46 33 54 95 23 8A AD 82 FD C0 F5 CC 86 2C 76
69 1F 34 74 8D 5F 22 70 2B 86 8A CC FA 69 EA 6D
A4 12 DC 99 A5 21 08 B9 27 5F F3 37 40 A4 8C AA
E7 1A A5 BE F4 AB E2 A5 B3 68 21 23 C6 07 2E D4
9F 5D E1 77 9E 9A
'''
s = s.replace(' ','').replace('\n','')
b = bytes.fromhex(s)
flag = zlib.decompress(b)
print(flag)
直接使用脚本
得到
1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011011101000000111011110101110110111010010111101110001011101100000101110111000010010000011111111010101010101010111111100000000011100100110100000000100101101110000101010101000001101000011101011011011100101000001110010010001111011110010001100000101101100111111001010110101101110000100011110100110001001100010010101110000111111111110010100110101001111110010110001100110111110111000110011110010001111001110000100011010000110100100000001011001010101101110100011011010011100011101001111011111000101001101101101100101010001111101000000000011101101101010001011011111110000011110000101011010100000101011110010101000101101011101001010011001011111001010111010110101111000001101001101110100101010000010100111011000001000011101000011001001011111110100100100000111100110
根据学长提示
可能是二维码
在百度上直接找脚本得到
一个二维码
用手机扫一下就可以得到flag
三.总结
这次iscc比赛我觉得就是加强自己对脚本的运用能力
虽然目前我们自己能做的题目很少,我们应该加强自己对脚本的应用和理解,最起码得先能看懂脚本
明天给大家复现刷票那道题目