iscc2021 美人计&我的折扣是多少 writeup

最新推荐文章于 2024-04-29 19:43:48 发布
最新推荐文章于 2024-04-29 19:43:48 发布
阅读量586 收藏
点赞数 1
分类专栏: misc 文章标签: 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62851980/article/details/124233736
版权

没找到web的题,写两个misc:

美人计:

东西给的挺多,打开.jpg只有美人,没有什么信息,我们拖入winhex瞅瞅:

 瞧瞧,这不就是提示了吗,让我们尝试AES解密,秘钥是ISCC2021,

再打开.docx可以发现一张二维码:

 扫码得到一串加密字符串,八成就是要用AES解密的内容,那就解密:

 

注意要连续解三次,aes相关网址:AES加密-AES解密-在线AES加密解密工具 (jsons.cn)

得到的不是flag而是y0u_h@ve_fal1en_intO_tHe_tr@p_0f_tHe_be@uty_!

好嘛,美人的话不可信。把docx也拖入winhex,发现这还有隐藏的信息,拖到kali里面,改掉.docx后缀,直接点击就能得到一堆文件:

 (这里说一下也可以不改后缀用写字板打开.docx也能得到两张图,用foremost命令分离也行,看个人)

有个word文件夹打开就能看到两张二维码,我们扫没见过的那张;

 U2FsdGVkX19eOY/pDh8+vPAcvfkLi1XLUneVzjLLOMul53sKK8UpobdCOiPIv4KE

 不过用AES解密失败,这个使用DES解的,秘钥还是ISCC2021,最后就得到flag:

ISCC{be@uty_1ike$_Y0u_2O2lISCC}

我的折扣是多少:

 

嗨呀,歌蛮好听,me.zip加密也挺牢固,打开的give.exe闪的挺快,不过勉强还是可以捕捉到显示的内容:

pass1{\u006b\u0072\u0077}

\u开头,明显是Unicode编码

解码网站:在线 Unicode 编码转换 | 菜鸟工具 (runoob.com)

解码得到:krw

有了pass1,应该还有pass2,把加密的me.zip拖进winhex:

在尾部发现了一串base编码,解码得到pass1:
pass2{gcc666} 

拼起来当做zip的密码,解开后看txt:

 

对字符串base64解码:

youfoundme?

 这肯定不是flag,,有可能依然是密码,再看mp3文件,用这个软件MP3Stego来分析下mp3

使用MP3Stego过程:

先复制MP3Stego在桌面上,之后win+R输入cmd到命令端;

输入cd后空格,打开MP3Stego到以下位置:

(注:这里出现的discount相关内容是因为我之前做的,所以会出现相关内容)

复制路径,粘贴到命令端:

 

like this↑

接下来看到MP3Stego里面有个Decode.exe,先把要解析的mp3文件拖进有Decode.exe的文件夹里面里面,拖进命令端,输入:

-X -P  youfoundme? discount.mp3

之后回车就解析完毕啦

 -X:获取隐藏的文件 -P后面写密码

查看解析出来的TXT:

 emmmm,base32加密,用网址解密就行。最终flag:

ISCC{Yourdiscount2.15}

今天不用学物理吧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC 小明的表情包
最新发布
sky_original的博客
04-29 368
发现缺少jpeg文件头,补上后,图片正常显示。使用 010 Editor 查看图片。下载后有提示,将文件转为zip格式。使用Ziperello,进行爆破。发现是凯撒密码,进行解码。接下来爆破图片的解压密码。打开后发现图片被加密了。解压图片,发现无法显示。
我的折扣是多少 ISCC
sky_original的博客
04-27 228
输入命令,.\Decode.exe -X discount.mp3 -P youfoundme?把音频拖进,例F:\MP3Stego_1_1_19\MP3Stego,鼠标右键在终端打开。利用IDA-Pro工具打开文件,F8查看源代码,在左侧main函数找到信息。用010editor打开me.zip查看Hex File,可发现最后有一段。完整的密码是krwgcc666,这是压缩文件me.zip的解压密码。得知是UTF-16编码,解码后为三个字母。了解到是base32编码,解码后为。
ISCCmisc解题记录
m0_73239569的博客
03-24 1872
这个文件里有一堆1,0组成的文件,长度为841,很容易联想到29*29是个二维码,二进制转二维码1对应黑,0对应白。easy_to_find_the_flag这个就是我们压缩包的密码了。解压得到了一张图片。zip文件需要密码,mp3文件应该也需要解密,看一下give.exe,闪过了一串代码。解出来的这个也不是flag,哪应该是个密码了,开始音频解密。将二进制的前面三个1,头部的去掉,让0当首字节,就得到了。那个三个文件,打开这个文本文件,星星密码,没有见过。根据文本描述,这个base64编码,解密一下。
ISCC2021-MISC_我的折扣是多少-WP
qq_42667177的博客
05-25 969
1、下载附件后有如下三个文件,很明显这题后面会涉及到音频的隐写。 2、按照give_me_discount的顺序进行解密。 (1)give.exe点开后一闪而过,手速快的可以截个屏查看,或者用IDA查看源码后设置断点。运行结果是UTF-16编码的三个字母。 (2)解码后可得该三个字母为“krw”。 (3)根据pass1这个提示可以知道这只是密码的一部分,接下来将me.zip用010editor打开查看Hex File,可发现最后有一段base64编码,拿去解码即可得pass2。 cGFzczJ7Z.
ISCC——美人计
vergame的博客
05-28 742
拿到题目下载文件,得到一张照片,还有一张二维码扫码结果:U2FsdGVkX1/Ka+sScszwQkwhO+VLiJwV/6IFg5W+TfNHGxG2qZsIr2iwMwb9X9Iu3GuGWmPOtO27z8vNppD2D50fwsD+8VWhdtW9J4cewYivH/Z/7GoUvcJXJMrvf+vu+CBqWDGp6HWd0e5whGhuzlK0ZtBcDZdPDSIHA7+GuUlifp8PcFCtJPgiuk143REE+pKFiSJXolXLR1vJCdGY9w5mXFbiWPrb2U 然
ISCC2021美人计
一个普普通通的博客
05-19 1124
美人计 拿到题目下载文件,得到一张绯红女巫,啊不,伊丽莎白·奥尔森的照片,还有一张二维码 扫码结果看着像base64 扫码内容: U2FsdGVkX1/Ka+sScszwQkwhO+VLiJwV/6IFg5W+TfNHGxG2qZsIr2iwMwb9X9Iu 3GuGWmPOtO27z8vNppD2D50fwsD+8VWhdtW9J4cewYivH/Z/7GoUvcJXJMrvf+vu +CBqWDGp6HWd0e5whGhuzlK0ZtBcDZdPDSIHA7+GuUlifp8PcFCtJPgiuk143
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
2014ISCC Writeup
07-19
2014年ISCC全部题目和部分Writeup
iscc 2021 misc我的折扣是多少
dwrnxjlove的博客
05-20 1197
iscc 2021我的折扣是多少 下载附件解压之后发现里面有三个文件,一个mp3,一个可执行文件,一个压缩包 1、对压缩包进行解压时发现压缩包解压需要密码,然后我们就要对着三个文件下手去寻找密码,执行可执行文件时可以发现pass1但是{}里的是一段编码,自行百度解码,然后查看压缩包的16进制的时候会发现 这里有一段base64,对其进行解码之后会发现pass2这要我们就找到了完整的密码 然后在使用MP3setgo对MP3文件进行破解,面就是前面压缩包解压出来的东西在进行base解码就能得到密码,MP3隐写
CTF密码加密解密介绍-周学习报告
CN_ZS的博客
11-30 4732
CTF密码加密解密介绍 总结这一周见过的做过的各类密码题; 不一定难但是挺全面的,RSA和MD5没有收纳,因为它们各种知识需求太多了, 下面这些只是一些简单的用在线网站就可以加密解密的密码种类,旨在让大家容易分辨。 1.base64编码 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所...
Ctfshow Crypto全
weixin_63231007的博客
07-19 3460
[ctfshow] Crypto一栏古典密码以及RSA各类题型
js aes加密_从一例JS加密案例看JS分析应该具有的思想
weixin_39883194的博客
12-03 523
最近很久没更新文章了,一方面是该总结的常用东西基本写完了,自己在学习;另一方面是没有新鲜的东西宁愿不写水文,宁愿自己一边玩去。老铁们也没取关,在这里也谢谢你们。我也不满足于去学习优秀的东西,同时要求自己要有创造创新技术,唯有创新方能持久,好东西会有的。今天写这篇文章的原因是前两天一个网友加我,叫我帮他分析一下咕米音乐下载连接数据的加密,他说他研究了有段时间了,今天一时兴起就看了看,最后发...
ISCC复现
m0_52880296的博客
05-23 541
一.我的折扣是多少 题目描述: 小c同学去参加音乐会,在官网买票时发现了有提示消息,提供给的有“give_me_discount”的压缩包,好奇的小c下载下来,但却无从下手,为了节省零花钱,你能帮帮他吗? 解题 1.先打开下载的附件,将里面的give.exe运行 得到进行Unicode编码 得到 2.使用010Editor打开附件中的me.zip 3.发现可能是base64编码 4.所以 压缩包的口令为krwgcc666 解压得到 进行base64解码 5.得到 6.进行stego 得到ISCC{LFX
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值