ISCC2021-MISC_我的折扣是多少-WP

最新推荐文章于 2024-03-24 22:53:12 发布
最新推荐文章于 2024-03-24 22:53:12 发布
阅读量939 收藏 4
点赞数
分类专栏: CTF ISCC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42667177/article/details/116651654
版权
CTF 同时被 2 个专栏收录
11 篇文章 2 订阅
订阅专栏
ISCC
10 篇文章 3 订阅
订阅专栏

在这里插入图片描述
1、下载附件后有如下三个文件,很明显这题后面会涉及到音频的隐写。
在这里插入图片描述
2、按照give_me_discount的顺序进行解密。

(1)give.exe点开后一闪而过,手速快的可以截个屏查看,或者用IDA查看源码后设置断点。运行结果是UTF-16编码的三个字母。
在这里插入图片描述
(2)解码后可得该三个字母为“krw”。
在这里插入图片描述
(3)根据pass1这个提示可以知道这只是密码的一部分,接下来将me.zip用010editor打开查看Hex File,可发现最后有一段base64编码,拿去解码即可得pass2。

cGFzczJ7Z2NjNjY2fQ==

在这里插入图片描述
在这里插入图片描述
(4)所以完整的密码应该是“krwgcc666”,这是压缩文件me.zip的解压密码。

krwgcc666

(5)解压me.zip后可得一段base64的编码,拿去解码可得MP3文件的解隐写密码。

youfoundme?

在这里插入图片描述
3、对于音频解隐写的尝试:
(1)使用Audacity工具打开MP3文件查看声波图后并没有什么可用信息,切换至频谱图后也没有相关信息。
在这里插入图片描述
(2)怀疑音频文件中藏了一个其他文件,使用MP3Stego工具进行解隐写。这里就刚好能用的上me.zip中解压出来的密码“youfoundme?”。(MP3Stego工具不会使用的同学请自行查阅相关资料,此处不再说明使用方法。)输入下面语句进行MP3文件的解隐写。

-X discount.mp3 -P youfoundme?

在这里插入图片描述
(3)在运行完成后生成的“discount.mp3.txt”文件中可得一段base32的编码。
在这里插入图片描述
(4)解码即可得到flag
在这里插入图片描述

心bor
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的折扣是多少 ISCC
sky_original的博客
04-27 212
输入命令,.\Decode.exe -X discount.mp3 -P youfoundme?把音频拖进,例F:\MP3Stego_1_1_19\MP3Stego,鼠标右键在终端打开。利用IDA-Pro工具打开文件,F8查看源代码,在左侧main函数找到信息。用010editor打开me.zip查看Hex File,可发现最后有一段。完整的密码是krwgcc666,这是压缩文件me.zip的解压密码。得知是UTF-16编码,解码后为三个字母。了解到是base32编码,解码后为。
iscc2021 美人计&我的折扣是多少 writeup
m0_62851980的博客
04-17 571
没找到web的题,写两个misc: 美人计: 东西给的挺多,打开.jpg只有美人,没有什么信息,我们拖入winhex瞅瞅: 瞧瞧,这不就是提示了吗,让我们尝试AES解密,秘钥是ISCC2021, 再打开.docx可以发现一张二维码: 扫码得到一串加密字符串,八成就是要用AES解密的内容,那就解密: 注意要连续解三次,aes相关网址:AES加密-AES解密-在线AES加密解密工具 (jsons.cn) 得到的不是flag而是y0u_h@ve_fal1en_intO_tH...
iscc 2021 misc我的折扣是多少
dwrnxjlove的博客
05-20 1186
iscc 2021我的折扣是多少 下载附件解压之后发现里面有三个文件,一个mp3,一个可执行文件,一个压缩包 1、对压缩包进行解压时发现压缩包解压需要密码,然后我们就要对着三个文件下手去寻找密码,执行可执行文件时可以发现pass1但是{}里的是一段编码,自行百度解码,然后查看压缩包的16进制的时候会发现 这里有一段base64,对其进行解码之后会发现pass2这要我们就找到了完整的密码 然后在使用MP3setgo对MP3文件进行破解,面就是前面压缩包解压出来的东西在进行base解码就能得到密码,MP3隐写
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1486
CTF训练——MISC隐写部分
ISCC复现
m0_52880296的博客
05-23 537
一.我的折扣是多少 题目描述: 小c同学去参加音乐会,在官网买票时发现了有提示消息,提供给的有“give_me_discount”的压缩包,好奇的小c下载下来,但却无从下手,为了节省零花钱,你能帮帮他吗? 解题 1.先打开下载的附件,将里面的give.exe运行 得到进行Unicode编码 得到 2.使用010Editor打开附件中的me.zip 3.发现可能是base64编码 4.所以 压缩包的口令为krwgcc666 解压得到 进行base64解码 5.得到 6.进行stego 得到ISCC{LFX
ISCCmisc解题记录
最新发布
m0_73239569的博客
03-24 1860
这个文件里有一堆1,0组成的文件,长度为841,很容易联想到29*29是个二维码,二进制转二维码1对应黑,0对应白。easy_to_find_the_flag这个就是我们压缩包的密码了。解压得到了一张图片。zip文件需要密码,mp3文件应该也需要解密,看一下give.exe,闪过了一串代码。解出来的这个也不是flag,哪应该是个密码了,开始音频解密。将二进制的前面三个1,头部的去掉,让0当首字节,就得到了。那个三个文件,打开这个文本文件,星星密码,没有见过。根据文本描述,这个base64编码,解密一下。
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC-2015-Writeups:这是iscc 2015的文章
05-24
所以,今年又做了一次ISCC,却没有了去年的那种感觉。其实也还好吧,希望ISCC越来越好呗。 其实这份Writeup,去年就想过要写,然后JC先写了,就没写下去。 现在想着,还是留一份给学弟学妹们吧。 加油~~ ##目录...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC-2015-细节决定成败.rar
09-30
ISCC-2015-细节决定成败.rar
2021-ISCC
jemo的博客
05-24 948
web题练武题web1-ISCC客服冲冲冲(一)web2-这是啥web3-web01 练武题 web1-ISCC客服冲冲冲(一) 1.写个脚本(不会) 2.用连点器(不想) 3.左右互换,让真正的一号票数增加(就这个) 然后就得出flag web2-这是啥 F12查看源代码,jsfuck加密 也可以谷歌的控制台,复制粘贴回车得出flag web3-web01 进入页面,让你想看看robots.txt协议 访问robots.txt 按照管理,不让访问,那必须访问,得到如下代码 <?php &
ISCC_2021_WP
qq_51518576的博客
05-31 799
练武题MISCRetrieve the passcode海市蜃楼-1我的折扣是多少WEBISCC客服冲冲冲(一) MISC 题目: Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 附件: 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:
[ISCC 2021]部分wp
Huamang的博客
05-05 3519
海市蜃楼-1 直接改后缀zip,搜flag直接找到 Retrieve the passcode 给了一堆三维的数据,提到了scatter,所以猜测是利用python来画散点图 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:2.25:1;1:1.5:1;1.25:1.5:1;1.5:1.5:1;1.75:1.5
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2487
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
ISCC2020---部分Web题和MISC题复现!
qidiandexiaowu
11-23 1889
前言:参加了ISCC比赛,对我这萌新造成了万倍的内心暴击,但还是有点收获的,记录下学习心得!(题目难度就不评价了,对萌新不友好) web web1: Where is file? 这道赛题好像在我复现的时候,已经被搞了,emmmmm不让萌新活了。 就看着我们团队大佬的复现了。 题目内容: <?php show_source(__FILE__); echo $_GET['hello']; $file=$_GET['file']; while (strstr($file, "php://")) {
ISCC2020部分MISC总结
qwzf
05-29 3401
前言 这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),这里先总结一下做出来的MISC题,另起一篇总结Web题。 MISC1:ISCC签到 题目难度:简单 考察:图片高度+维吉尼亚密码 在winhex里改图片高度,得到 然后进行维吉尼亚密码解密,并且很容易想到密钥是high MISC2:寻找小明-1 题目难度:普通 考察:Stegsolve+使用cv2库 cv2模块使用 参考: CV2模块使用(详细教程) 模块cv
innosetup中的ISCC.exe是干什么的
06-09
ISCC.exe是Inno Setup编译器的命令行工具,用于将Inno Setup脚本文件(.iss)编译成安装程序(.exe)。ISCC.exe可以通过命令行参数指定要编译的脚本文件的路径、输出文件的路径和其他编译选项。Inno Setup是一个免费的安装程序制作工具,可以用来创建Windows平台上的安装程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值