ISCC客服冲冲冲(一)
方法一
打开chome浏览器在控制台中打入以下代码
setInterval(function(){document.getElementById("ISCC客服一号").click();},1000);
方法二
F12 调换两者投票的位置
这是啥
把代码块复制到 chome concole 里运行
得到源码
iscc{what_is*_jsJS&}
Web01
进入题目后
然后看一下robots.bot协议
提示code.code.txt,打开看一下
if(preg_)函数要求password只能是一个或者多个数字或者大小写字母,preg函数而且存在%00截断绕过。
else if 语句进行判断,要求password长度要小于8,但是要大于9999999。
所以运用科学计数法 1e8=100000000 > 9999999
然后最后的strpos检查有没有*-*
即
?password=1e8%00*-*
进入页面即可得到flag
李华的红包
下载附件后,改文件后缀名为.txt
修改图片行高后
然后在最后一行看到一行数字,联想到敲击码,
解码后即可得到flag
海市蜃楼-1
下载附件后,改后缀名为.zip
然后解压,找到名为document.xml的文件打开
即可找到flag
我的折扣是多少
下载附件后 解压
运行give.exe,得到
pass1{\u006b\u0072\u0077}
链接: unicode转码链接
转码后得到
pass1{krw}
写到这里肯定会发现这么多文件,肯定每一个都会用到。
解压me文件时,需要密码
不妨查看下me文件的字节码。
发现base密码的存在,解码后又是一个有pass的线索
pass2{gcc666}
和之前的pass1 结合后
krwgcc666
得到me文件的密码,解压后得到一个文本
转码后得到一个字符串,但不是flag,因为还有一个文件没有用到。
这里就会用到MP3Stego的加密与解密,
用cmd打开MP3Stego的根目录
然后输入以下代码
decode -X -P youfoundme? discount.mp3
这里注意
格式为:
decode -x -p password XXX.mp3
password为解密的密码,做题时会遇到,XXX.MP3为你要解密的文件
报错的原因大概就是没有找到MP3文件,
把文件拖入MP3stego的根目录下
再次输入
就会在根目录里生成一个txt文件
打开后,把里面内容base解码,得到flag
美人计
下载附件后,打开一张美女图片的属性
得知可能是AES加密,ISCC2021可能是密钥
把word文件后缀改为zip,然后找到以下路径
会发现两张二维码,依次扫码后发现以下字符串,
试了下AES解密,不能行,还是用DES解密