ISCC2023 misc WriteUp

于 2023-06-17 21:18:46 发布
阅读量300 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2412322029/article/details/131264746
版权

提示:消息传递

下载解压后,一个流量包和一个dictionary.txt

流量中是126邮箱发的邮件

image-20230601192534563

image-20230601192649294

一个压缩包和一个p.png图片

import base64
with open('1.txt','r') as f:
	d=f.read()

a=base64.b64decode(d)
# print(a.decode('gb2312'))
with open('p.png','wb') as f:
 	f.write(a)

base64转2进制保存

image-20230601192952425

另一个rar有密码加密

import struct, os

png_header = b'\x89PNG\r\n\x1a\n' # 89504e470d0a1a0a
png_ending = b'IEND\xaeB`\x82' # 49454e44ae426082
with open("p.png", 'rb') as f:
	data = f.read()

if data[:8] == png_header:
	width, height = struct.unpack('>LL', data[16:24])
	print('width', width, 'height', height)

for i in range(0,len(data),4):
	if data[i:i+8] == png_header:
		print('header ',data[i:i+8],i)

	if data[i:i+8] == png_ending:
		print('ending ',data[i:i+8],i)

def save(a,b):
	with open(f'{a}_{b}.png', 'wb') as inp:
		inp.write(data[a:b+8])
	os.system(f'start {a}_{b}.png')


# save(264,3252)

分析png文件头和文件尾

结果

width 100 height 100
header  b'\x89PNG\r\n\x1a\n' 0
header  b'\x89PNG\r\n\x1a\n' 264
ending  b'IEND\xaeB`\x82' 3252
ending  b'IEND\xaeB`\x82' 3308
[Finished in 292ms]

有两个文件头尾,其他中间的264~3252保存为png ,save(264,3252)

Untitled1

提示压缩包密码是两个密码加起来

image-20230601193642820

image-20230601193659311

拼接后就是解压密码

压缩包中:

image-20230601193802241

112个100x100的黑白图片,把其中110-副本.png ,改成110.png(可能是失误?)

转2进制,再转ASCII ,然后根据字典替换

import os
from pprint import pprint
from PIL import Image

strr=''
for i in range(1,113):
	im=Image.open('./picture/'+str(i)+'.png')
	a=im.getpixel((10,10))
	if a==(255, 255, 255):
		strr+='0'
	elif a==(0, 0, 0):
		strr+='1'
	else:
		raise Exception(f'unknown color{a} in {i}.png')
print(strr)
s8=''.join(chr(int(strr[i:i+8],2)) for i in range(0, len(strr), 8))
print(s8)

prex = s8.split('{')[0]
content = s8.split('{')[1].split('}')[0]
print(f'prex-> {prex}')
print(f'content-> {content}')


dic={}
with open('dictionary.txt','r') as f:
	aa=[x.replace('\n','') for x in f.readlines()]

for i in aa:
	dic.update({i.split(':')[0]:i.split(':')[1]})
pprint(dic)
r=''
for c in content:
	r+=dic[c.lower()]
print(f'替换-> {r}')
print('flag-> {}{}'.format(prex,'{'+r+'}'))

结果

0100100101010011010000110100001101111011011010010011001001110011001100000110001100110010011000110011001101111101
ISCC{i2s0c2c3}
prex-> ISCC
content-> i2s0c2c3
{'0': 's',
 '1': 'y',
 '2': 'b',
 '3': 'h',
 '4': '7',
 '5': 'z',
 '6': 'e',
 '7': 'p',
 '8': 'g',
 '9': '9',
 'a': 'w',
 'b': 'c',
 'c': 'l',
 'd': 'd',
 'e': 'q',
 'f': 'm',
 'g': 'x',
 'h': 'a',
 'i': '6',
 'j': '2',
 'k': 'o',
 'l': '5',
 'm': 'i',
 'n': 'v',
 'o': '0',
 'p': '3',
 'q': 'u',
 'r': 'k',
 's': 't',
 't': 'f',
 'u': 'n',
 'v': '1',
 'w': 'j',
 'x': 'r',
 'y': '8',
 'z': '4'}
替换-> 6btslblh
flag-> ISCC{6btslblh}
[Finished in 869ms]

虽然每个人的flag不一样,但是似乎只是最后字典不一样,最后都是ISCC{i2s0c2c3}根据每个人的字典替换

tuwork
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISCC-2022 部分wp
m0_67393342的博客
09-09 1446
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
ISCC2023 misc 练武+擂台WP
toto的博客
05-29 6703
转载请备注来源。
ISCC 2023 练武题 web 所有题目
m0_64425190的博客
06-03 8107
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
2023-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ ),脚本解析,有附件)
路baby的博客
05-21 5824
2023-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ ),脚本解析,有附件) 以下是本人的一些解题思路和过程,供各位道友参考 对了不要喷呀如有错误或者心得请联系我 小友看见定即时改正回复 对了小友 我自身实力 交了两个非预期 也是有运气在身(这里本姓名就不再透露了,当然知道的人肯定知道 嘻嘻)
ISCC2023 擂台misc wp
mumuzi的博客
05-28 3902
刚想起来发。
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
2014ISCC Writeup
07-19
2014年ISCC全部题目和部分Writeup
2023ISCC web wp
akxnxbshai的博客
06-13 2093
2023ISCC web wp
ISCCWeb:Pop2022
Pai_Space
05-25 1125
单用类无法执行获取 flag.php,但是可以通过 POP 链构造获取 源码 Happy New Year~ MAKE A WISH <?php echo 'Happy New Year~ MAKE A WISH<br>'; if(isset($_GET['wish'])){ @unserialize($_GET['wish']); } else{ $a=new Road_is_Long; highlight_file(__FILE__); } /****
[ISCC 2023] pwn部分
weixin_52640415的博客
05-26 3570
ISCC 2023 pwn部分
ISCC复现
m0_52880296的博客
05-23 541
一.我的折扣是多少 题目描述: 小c同学去参加音乐会,在官网买票时发现了有提示消息,提供给的有“give_me_discount”的压缩包,好奇的小c下载下来,但却无从下手,为了节省零花钱,你能帮帮他吗? 解题 1.先打开下载的附件,将里面的give.exe运行 得到进行Unicode编码 得到 2.使用010Editor打开附件中的me.zip 3.发现可能是base64编码 4.所以 压缩包的口令为krwgcc666 解压得到 进行base64解码 5.得到 6.进行stego 得到ISCC{LFX
iscc2023-misc【详解】
qq_51686955的博客
05-25 1347
一盏茶,一杂项,怀疑人生好几天。
羊了个羊 50 iscc wp
weixin_55504866的博客
05-24 251
小张听说反应力与手速达到一定境界后就可以去打职业,于是他决定从一款小游戏中找找自信。
2023年第20届信息安全与对抗技术竞赛
ISCC_2023的博客
04-14 5712
2023年第20届信息安全与对抗技术竞赛
ISCC 2023 MISC 汤姆历险记
小松博客
06-02 234
解压出Tom.docx文件。乱分析一通,都没结果,最后发现,每一行后面都有个回车符。压缩包密码解出来了,密码为:{yasuobpwrd91702!dictionary.txt打开后是字符对照表,重点应该在Tom.jpg上。发现一串神秘字符串,里面包含有很多的”{”字符,猜测一下可能是字频加密。压缩包里有两个文件,dictionary.txt和Tom.jpg,再带入dictionary.txt字符对照表,即可得到flag。带上中间回车符,则有三种不同的现象,我就想到了摩斯电码。1.5被行距是“-”
2022-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ )y)
路baby的博客
04-17 3789
没想到不知不觉一年时间就这样过去了,又到了一年一度的ISCC信息对抗大赛,不知道去年打比赛的小伙伴今年还能不能再碰到,期待与君再相见( •̀ ω •́ )y所以今天就把去年的题目再复现一遍供师傅们参考 嘻嘻目录前言misc(1)2022冬奥会(2)单板小将苏翊鸣(3)隐秘的信息(4)降维打击(5)藏在星空中的诗-1(6)藏在星空中的诗-2(7)真相只有一个(8)小光学AI(9)套中套flag2flag1flag3加油各位( •̀ ω •́ )y 期待与君再相逢。
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值