ISCCmisc解题记录

最新推荐文章于 2024-06-15 12:56:11 发布
最新推荐文章于 2024-06-15 12:56:11 发布
阅读量1.8k 收藏 48
点赞数 37
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73239569/article/details/136994779
版权

1.misc: 奇特的信息

拿到一串密码,试了解码,解不出来。应该是字符频率统计,使用在线网站:http://quipqiup.com/

也可以用脚本来统计。

一键解出,最后面就是flag。IceCTF{always_listen_to_your_substitute_flags}

2.我的折扣是多少

打开这个压缩包,它有这三个文件。

zip文件需要密码,mp3文件应该也需要解密,看一下give.exe,闪过了一串代码

pass1{\u006b\u0072\u0077}

Unicode字符,解密为:pass1{krw}

但是这个密码还是打不开压缩包。把压缩包放进010editor。

分析一下后面的一串编码,base64.

两个pass正好拼接一下:krwgcc666,解密压缩包得到txt文件。

还是base64

解出来的这个也不是flag,哪应该是个密码了,开始音频解密。

使用这个工具就可以提取出来:MP3Stego。不会使用的话可以参考这篇博客

【音频隐写提取】MP3Stego下载、命令、使用方法-CSDN博客

接着输入命令,密码就是我们刚刚的那个:youfoundme?    之后就解出来一个文本

ISCC{LFXXK4TENFZWG33VNZ2DELRRGU======}

base32编码,解密一下。

就得到flag:ISCC{Yourdiscount2.15}

3.隐秘的信息

根据文本描述,这个base64编码,解密一下。

easy_to_find_the_flag这个就是我们压缩包的密码了。解压得到了一张图片。

把图片拖到010editor,没有发现什么。

接着试一下用StegSolve分析一下

发现了上面三行16进制文件比较特殊。

e92a68686f688aed ec8929064de62ded 4b2a87260888a92f 4b4fbffc01f8007f fffc7e3fe00fff00 71ffffffffffffff

转一下进制,经过分析,需要转成ASCII字符串

将二进制的前面三个1,头部的去掉,让0当首字节,就得到了。

flag:ISCC{DWodIH2o1ojYT90DEIzZ}

4.藏在星空中的诗

那个三个文件,打开这个文本文件,星星密码,没有见过。

用PS打开Stars.psd,发现图层1的不透明度为5%

改成100%,就拿到顺序:13524

在 13524 得到正确组合,将星星组合就是密码了,解压压缩包

☆✪٭☪✲☆🟀🟆★🟉🟌🟇✡☪🞱✡🟇⍟⍟✸🟆★٭🟀✦

试了一下,bandzip解不出来。但是用winrar解出来了。里面是一个excel表。

1:☆✪٭☪✲
2:✡🟇⍟⍟✸
3:🟔⍣☪🟐⍣
4:🟌🟔≛🟌✦
5:✦✫🌠✡🞱

FLAG=
ISCC{
ZDGYD
RZBRJ
JMTI}

然后按照这个顺序依次对照一下得到:FLAG=ISCC{ZDGYDRZBRJJMTI}

5.检查一下

拿到附件,解压只得到了一个图片

010查看之后没有什么东西,上kali。

直接binwalk分离一下。得到了四个文件。

这个文件里有一堆1,0组成的文件,长度为841,很容易联想到29*29是个二维码,二进制转二维码1对应黑,0对应白。

上脚本

from PIL import Image
MAX = 29
img = Image.new("RGB",(MAX, MAX))
str = "1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011011101000000111011110101110110111010010111101110001011101100000101110111000010010000011111111010101010101010111111100000000011100100110100000000100101101110000101010101000001101000011101011011011100101000001110010010001111011110010001100000101101100111111001010110101101110000100011110100110001001100010010101110000111111111110010100110101001111110010110001100110111110111000110011110010001111001110000100011010000110100100000001011001010101101110100011011010011100011101001111011111000101001101101101100101010001111101000000000011101101101010001011011111110000011110000101011010100000101011110010101000101101011101001010011001011111001010111010110101111000001101001101110100101010000010100111011000001000011101000011001001011111110100100100000111100110"
i=0
for y in range (0,MAX):
    for x in range (0,MAX):
        if(str[i] == '1'):
            img.putpixel([x,y],(0, 0, 0))
        else:
            img.putpixel([x,y],(255,255,255))
        i = i+1
img.show()
img.save("flag.png")

扫描一下二维码就可以得到flag。

即ISCC{Png_Chunk_streams_ISCC}

继续学吧
关注
  • 37
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
iscc2021 美人计&我的折扣是多少 writeup
m0_62851980的博客
04-17 574
没找到web的题,写两个misc: 美人计: 东西给的挺多,打开.jpg只有美人,没有什么信息,我们拖入winhex瞅瞅: 瞧瞧,这不就是提示了吗,让我们尝试AES解密,秘钥是ISCC2021, 再打开.docx可以发现一张二维码: 扫码得到一串加密字符串,八成就是要用AES解密的内容,那就解密: 注意要连续解三次,aes相关网址:AES加密-AES解密-在线AES加密解密工具 (jsons.cn) 得到的不是flag而是y0u_h@ve_fal1en_intO_tH...
我的折扣是多少 ISCC
sky_original的博客
04-27 216
输入命令,.\Decode.exe -X discount.mp3 -P youfoundme?把音频拖进,例F:\MP3Stego_1_1_19\MP3Stego,鼠标右键在终端打开。利用IDA-Pro工具打开文件,F8查看源代码,在左侧main函数找到信息。用010editor打开me.zip查看Hex File,可发现最后有一段。完整的密码是krwgcc666,这是压缩文件me.zip的解压密码。得知是UTF-16编码,解码后为三个字母。了解到是base32编码,解码后为。
ISCC 2021 部分题目WP
weixin_53425135的博客
05-27 1205
ISCC 2021 部分题目WP 题目目录 练武题:web-ISCC客服一号冲冲冲(一) 练武题:web-介是嘛 练武题:web-Web01正则匹配最后的倔强 练武题:web- ISCC客服一号冲冲冲(二) 练武题:misc-海市蜃楼1 练武题:misc-变异的SM2 擂台题:misc-小明的表情包 1. 练武题:web-ISCC客服一号冲冲冲(一) 知识点:js加密 先查看代码源,可以看到一个js文件; 这是js文件打开后,进行js解码(在此处附上一个js解码的网址https://jsdec.js.o
ISCC2021-MISC_我的折扣是多少-WP
qq_42667177的博客
05-25 946
1、下载附件后有如下三个文件,很明显这题后面会涉及到音频的隐写。 2、按照give_me_discount的顺序进行解密。 (1)give.exe点开后一闪而过,手速快的可以截个屏查看,或者用IDA查看源码后设置断点。运行结果是UTF-16编码的三个字母。 (2)解码后可得该三个字母为“krw”。 (3)根据pass1这个提示可以知道这只是密码的一部分,接下来将me.zip用010editor打开查看Hex File,可发现最后有一段base64编码,拿去解码即可得pass2。 cGFzczJ7Z.
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
LeetCode分类整理及解题记录
sinat_33150417的博客
10-24 955
Github项目地址: https://github.com/zhangtiansimple/Leetcode 如果有那么一点点帮助到了小伙伴,还请给予个小小的star鼓励~
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
解题记录.md
11-08
解题记录.md
leetcode:记录解题思路
03-15
密码记录解题思路便于复习
ISCC 2018做题记录
0verWatch的博客
05-25 1457
前言 感觉自己好菜,只会做几个题目,而且打打停停,还要应付各种考试,忙不过来,以后还是要更加努力学习啊。。还是先记录一下自己的做题过程,慢慢进步,跟不上大佬们的步伐啊emmm。。 MISC What is that? 直接改图片高度就好 得到flag 秘密电报 打开文件发现是一堆AB立刻想到是培根密码,直接培根解密得到flag,注意最后提交的是大写 重重谍影 ...
[ISCC 2021]部分wp
Huamang的博客
05-05 3543
海市蜃楼-1 直接改后缀zip,搜flag直接找到 Retrieve the passcode 给了一堆三维的数据,提到了scatter,所以猜测是利用python来画散点图 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:2.25:1;1:1.5:1;1.25:1.5:1;1.5:1.5:1;1.75:1.5
iscc 2021 misc我的折扣是多少
dwrnxjlove的博客
05-20 1188
iscc 2021我的折扣是多少 下载附件解压之后发现里面有三个文件,一个mp3,一个可执行文件,一个压缩包 1、对压缩包进行解压时发现压缩包解压需要密码,然后我们就要对着三个文件下手去寻找密码,执行可执行文件时可以发现pass1但是{}里的是一段编码,自行百度解码,然后查看压缩包的16进制的时候会发现 这里有一段base64,对其进行解码之后会发现pass2这要我们就找到了完整的密码 然后在使用MP3setgo对MP3文件进行破解,面就是前面压缩包解压出来的东西在进行base解码就能得到密码,MP3隐写
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2488
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 700
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 348
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 225
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
linux 线程
最新发布
l2894的博客
06-15 716
Linux设计者认为,进程和线程都是执行流,具有极度的相似性,没必要单独设计数据结构和算法,直接复用代码,用进程模拟线程,也就是说,进程创建,成本较高(时间和空间),不仅需要创建PCB,页表等,还需要进行初始化,时间和空间成本高,所以多进程的目的是为了。:健壮性主要指的是线程在并发执行过程中,面对各种问题时,能够保持其正常功能和性能的能力,编写多线程程序需要更深入的考虑。线程是进程内部的一个执行分支,是CPU调度的基本单位,线程在进程地址空间内运行。与进程切换相比,线程之间的切换需要OS做的工作要少很多—
C 语言实现错题记录功能
05-11
实现错题记录功能可以考虑使用文件操作来存储和读取错题信息。以下是一个简单的C语言实现: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #define MAX_NUM 100 // 最大题目数量 struct Question { // 题目结构体 char content[100]; // 题目内容 char answer[100]; // 题目答案 int is_correct; // 是否正确 }; int main() { struct Question questions[MAX_NUM]; // 存储题目的数组 int num = 0; // 题目数量 char filename[] = "questions.txt"; // 存储题目的文件名 // 从文件中读取题目 FILE *fp; fp = fopen(filename, "r"); if (fp != NULL) { while (fgets(questions[num].content, 100, fp) != NULL) { fgets(questions[num].answer, 100, fp); strtok(questions[num].content, "\n"); // 去掉换行符 strtok(questions[num].answer, "\n"); questions[num].is_correct = 0; // 初始时都为错误 num++; } fclose(fp); } // 模拟答题过程 int i; for (i = 0; i < num; i++) { printf("%s\n", questions[i].content); char answer[100]; scanf("%s", answer); if (strcmp(answer, questions[i].answer) == 0) { // 答案正确 questions[i].is_correct = 1; } } // 将错题信息写入文件 fp = fopen(filename, "w"); if (fp != NULL) { for (i = 0; i < num; i++) { fprintf(fp, "%s\n%s\n%d\n", questions[i].content, questions[i].answer, questions[i].is_correct); } fclose(fp); } // 输出错题信息 printf("错题列表:\n"); for (i = 0; i < num; i++) { if (questions[i].is_correct == 0) { printf("%s\n", questions[i].content); } } return 0; } ``` 以上代码中,题目信息存储在一个题目结构体数组中,包括题目内容、答案和是否正确。程序运行时,先从文件中读取题目信息,并进行答题模拟,判断答案是否正确,然后将错题信息重新写入文件中。最后输出错题列表。 需要注意的是,题目信息存储在文件中时,可以按照一定的格式进行存储,例如每个题目以及对应的答案和是否正确,都占据三行,每行以换行符分隔。在读取文件时,使用fgets函数逐行读取信息,并去掉换行符。在写入文件时,使用fprintf函数按照一定的格式写入信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

继续学吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值