ISCC2021wp

最新推荐文章于 2024-04-23 20:51:39 发布
最新推荐文章于 2024-04-23 20:51:39 发布
阅读量461 收藏
点赞数
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/outman23/article/details/117389382
版权

练武题

ISCC客服冲冲冲(一)

在这里插入图片描述

方法一
打开chome浏览器在控制台中打入以下代码

setInterval(function(){document.getElementById("ISCC客服一号").click();},1000);

方法二
F12 调换两者投票的位置

这是啥

在这里插入图片描述

把代码块复制到 chome concole 里运行
得到源码
iscc{what_is*_jsJS&}

Web01

进入题目后
在这里插入图片描述

然后看一下robots.bot协议

提示code.code.txt,打开看一下
在这里插入图片描述

if(preg_)函数要求password只能是一个或者多个数字或者大小写字母,preg函数而且存在%00截断绕过。
else if 语句进行判断,要求password长度要小于8,但是要大于9999999。
所以运用科学计数法 1e8=100000000 > 9999999
然后最后的strpos检查有没有*-*

?password=1e8%00*-*

进入页面即可得到flag

李华的红包

下载附件后,改文件后缀名为.txt
修改图片行高后
在这里插入图片描述

然后在最后一行看到一行数字,联想到敲击码,

在这里插入图片描述
在这里插入图片描述

解码后即可得到flag

海市蜃楼-1

下载附件后,改后缀名为.zip
然后解压,找到名为document.xml的文件打开
在这里插入图片描述

即可找到flag

我的折扣是多少

下载附件后 解压
运行give.exe,得到

pass1{\u006b\u0072\u0077}

链接: unicode转码链接
转码后得到

pass1{krw}

写到这里肯定会发现这么多文件,肯定每一个都会用到。
解压me文件时,需要密码
不妨查看下me文件的字节码。

发现base密码的存在,解码后又是一个有pass的线索

pass2{gcc666}

和之前的pass1 结合后

krwgcc666

得到me文件的密码,解压后得到一个文本

转码后得到一个字符串,但不是flag,因为还有一个文件没有用到。

这里就会用到MP3Stego的加密与解密,
用cmd打开MP3Stego的根目录

然后输入以下代码

decode -X -P youfoundme? discount.mp3

这里注意
格式为:

decode -x -p password  XXX.mp3

password为解密的密码,做题时会遇到,XXX.MP3为你要解密的文件

报错的原因大概就是没有找到MP3文件,
把文件拖入MP3stego的根目录下
再次输入

就会在根目录里生成一个txt文件
打开后,把里面内容base解码,得到flag

美人计

下载附件后,打开一张美女图片的属性
在这里插入图片描述

得知可能是AES加密,ISCC2021可能是密钥
把word文件后缀改为zip,然后找到以下路径
在这里插入图片描述

会发现两张二维码,依次扫码后发现以下字符串,

在这里插入图片描述

试了下AES解密,不能行,还是用DES解密
在这里插入图片描述

Celestial'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-05 ISCC竞赛
m0_53146110的博客
05-23 4632
2021-05 ISCC 练武题 这ISCC比赛,还是参加的以一个网络安全方面的竞赛,会的东西不多,碰运气的成分有不少。这里写几个已经解出来的题目。
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 4681
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。
ISCC2021 美人计
最新发布
sky_original的博客
04-23 432
打开zip,在ny4w1nbmry4m\word\media这个路径下找到两张二维码。得到密钥:ISCC2021 了解到加密方式有AES。使用QR Research分别扫描得到以下两段码。得知第一段是DES加密,解码后得到flag。PK开头说明被强制转换过,原来是zip。有一个文档和黑寡妇图片。第二段是AES加密,连续三次解码后得到。用010 Editor打开黑寡妇图片。之后用010 Editor打开文档。说明美人的话不可全信啊。注意:不可换行提交!
ISCC2021-MISC_海市蜃楼-1 -WP
qq_42667177的博客
05-25 932
1、下载压缩包后打开是一个.docx文件,但是无法打开,于是放进010editor里面看看它究竟是什么类型文件。 2、在010editor中打开后,看到文件头为50 4B 03 04,即.zip格式文件,于是将后缀改为.zip后打开。 3、发现有好几个文件,这里可以利用WinRAR自带的搜索功能查找“flag”“iscc”等字样。 4、软件提示“已找到”,打开该文件即可。 5、打开后即可看到flag,如图。 ...
ISCC 2021 SSTI
E1even的博客
06-21 486
ISCC中遇到了一道SSTI的题目,拿来练练手,题目难度的化,相对于普遍的过滤来说,这个过滤要更狠一点把。 看题: 进去之后是这样的,也没有提示传参,但是题目是lovely ssti 盲猜who am i 传参点应该是这个表情,这里仕林哥哥直接告诉了表情包叫xiaodouni,我就不去信息搜集了 FUZZ测试: 测试结果: 过滤了:_ ‘’ requests chr . chr 实操过程中还出现了字符串反转 思路: 过滤 . : 采用 |attr可以绕过 过滤单引号: 可以用双引号或
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC-2015-细节决定成败.rar
09-30
ISCC-2015-细节决定成败.rar
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
contb_02.csv美国大选政治献金
05-20
千锋教育数据分析
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC2021—检查一下
一个普普通通的博客
05-19 1017
一张图片,010查看后没发现什么,拿到kali中binwalk分离一下,得到一堆1,0组成的文件,长度为841,很容易联想到29*29是个二维码 二进制转二维码1对应黑,0对应白 脚本如下: from PIL import Image MAX = 29 img = Image.new("RGB",(MAX, MAX)) str = "1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011
ISCC2021-MISC_美人计 -WP
qq_42667177的博客
05-25 802
1、下载附件后有一张图片和一个word文档,文档用word打开后只能看到一张二维码,但是用写字板打开后即可看到两张二维码。(具体原理暂未理解,在虚拟机上没有安装word,只能用写字板打开,才偶然发现的。) 2、扫描二维码后分别可得下列密文。 U2FsdGVkX19eOY/pDh8+vPAcvfkLi1XLUneVzjLLOMul53sKK8UpobdCOiPIv4KE U2FsdGVkX1/Ka+sScszwQkwhO+VLiJwV/6IFg5W+TfNHGxG2qZsIr2iwMwb9X9Iu3.
ISCC2021 MISC WP
Atkx's Blog
05-26 3456
目录MISCMISC1 - Retrieve the passcodeMISC2 - 海市蜃楼-1MISC3 - 我的折扣是多少MISC4 - 区块链MISC5 - Hack the VictimMISC6 - 变异的SM2MISC7- 混乱的音频 MISC MISC1 - Retrieve the passcode Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 xyz.txt 1:3:1 1.25:3:1 1.5:3:1
2023年第20届信息安全与对抗技术竞赛
ISCC_2023的博客
04-14 5620
2023年第20届信息安全与对抗技术竞赛
ISCC2021-REVERSE_Garden -WP
qq_42667177的博客
05-25 946
1、下载附件后是一个.pyc的文件,很明显这是python的编译文件,拿到在线反编译的网站上进行反编译即可得到源码。这里给出反编译网站及源码。 import platform import sys import marshal import types def check(s): f = '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06' if len(s) != len(f): return False .
ISCC-2022
ki10Moc的博客
06-06 3735
pyccwp
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值