ISCC2021练武题MISC类第二题海市蜃楼-1 Write Up

于 2021-06-20 21:17:30 发布
阅读量855 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44676159/article/details/116352599
版权
这篇博客分享了一道ISCC2021比赛中的MISC类第二题的解决方案。题目涉及一个损坏的docx文件,实际上是经过转换的zip压缩包。通过改后缀并解压,作者发现多个xml文件,最终在word文件夹内的一份文件中找到了flag。尽管题目简单,但作者最初怀疑flag的真实性,结果耗费了额外时间。
摘要由CSDN通过智能技术生成

先说一下总结吧,这道题的难度低得有点超乎想象,只考察了一个PK头,以至于笔者拿到flag后一直怀疑那是假的没有提交,直到后来找不到其它答案的时候才去试了一下,结果没想到就过了。

首先,将附件解压,得到一个docx文件,打开发现文件损坏,考虑是其他文件强制格式转换而来。

用记事本打开发现PK打头,很可能就是zip文件。

修改后缀为.zip,果然就是一个zip压缩包,解压后得到一个文件夹,里面有很多xml文件。

将每个xml文件都打开看看,当然也可以找自己认为比较特殊的优先打开,笔者最早打开的是word文件夹内的内容,结果flag就在里面。

flag就在图中选择的文件当中。

最低0.47元/天 解锁文章
IT不好干
关注
ISCC练武部分wp
weixin_53409153的博客
05-30 1085
练武 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
ISCC练习MISC
最新发布
m0_62737381的博客
03-18 735
技巧:看最后括号应该是IceCTF,先用了一键解码啥也没有啊,不对不对!好像是字符频率统计,转换网站:http://quipqiup.com/有人给你发了一串信息,你能解开吗?
iscc——海市蜃楼
vergame的博客
05-28 483
目描述: 或许你看到的只是海市蜃楼… 下载附件,是个docx文档,看到了压缩包文件头PK 分离文件,得到一个压缩包,解压后发现一堆文件夹,直接搜索flag ,找到一个文件,用excel打开,直接得到flag ...
ISCC2021海市蜃楼(1)
一个普普通通的博客
05-19 698
海市蜃楼1 拿到目打开文件发现是乱码,直接拿010看一下(winhex也可以) 发现文件头是504b0304 zip格式 重命名为zip后打开后发现里面是几个文件夹(这种文件夹一般都是word转的zip) 打开后发现多个文件,一个一个找,在document中找到flag 也可以用win rar解压软件中直接搜索字符flag 海市蜃楼1 拿到目打开文件发现是乱码,直接拿010看一下(winhex也可以) 发现文件头是504b0304 zip格式 重命名为zip后打开后发现里面是几个文件夹(这种文件夹
ISCC2021-MISC_海市蜃楼-2 -WP
qq_42667177的博客
05-25 698
1、下载附件后为一张图片,如下图。 这里我们有如下几个思路: (1)、图片文件宽高格式被更改,flag被隐藏。 (2)、图片中含有隐藏文件,需要我们去分离出来。 (3)、flag藏在文件数据或备注中。 等等… 2、进行方法1的尝试。 (1)图片原始宽高600800,转换成16进制为258320 (2)数据中显示的宽高 03 20 02 58 即320*258,和属性里的相符,故图像宽高并没有被更改。 3、进行方法2的尝试。 (1)可以通过kali的binwalk或者010editor来查看文件中是否隐.
ISCC2021———MISC部分复现(练武
ki10Moc的博客
06-05 635
李华的红包 一张图片,下载下来 binwalk 得到一个文本
ISCC2021-MISC部分目.zip
08-07
ISCC2021-MISC部分目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2021线上赛赛.zip
05-19
ISCC2021线上赛赛.zip wp见主页
ISCC库.docx
05-23
ISCC2020比赛库 ISCC ISCC ISCC ISCC
2021iscc—misc部分
weixin_50888622的博客
05-28 934
1.李华的红包 下载文件后得到一张图片 将图片在010editor中打开 分析发现最后是一段数字 此段数字24,43,13,13,12,21,43对应着敲击码上面的字母, 对照上表,得到对应的字母ISCCBFS,所以得到flag,ISCC{ISCCBFS} 2.海市蜃楼 下载附件,得到压缩包 打开docx文件,发现直接打不开,将后缀改为zip后解压,得到文件夹在这里插入图片描述 打开文件,在每一个文件中查找了一下ISCC,果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情
ISCC练武 MISC Retrieve the passcode
MrTreebook的博客
05-19 611
Retrieve the passcode 1.附件下载 2.我们看到两个文件,一个.zip一个.txt 不难发现这个.txt文件的文件名是 scatter——散点图的意思 打开这个文件看到这样的数据,推测是三维散点图的坐标点 这里有几种想法: 1)写一个py脚本去画图 2)excel直接生成散点图 本人采用第二种想法 将所给的坐标在excel中拆分后再生成三维散点图 不能看出这个散点图是六个数字 365728 3.打开.zip文件,发现解压的时候需要密码 推测365728就是密码 直接输入进去 可
ISCC2020练武Web总结
qwzf
06-06 2893
前言 接下来,继续总结练武的Web Web MISC
ISCC2021-MISC_海市蜃楼-1 -WP
qq_42667177的博客
05-25 1023
1、下载压缩包后打开是一个.docx文件,但是无法打开,于是放进010editor里面看看它究竟是什么型文件。 2、在010editor中打开后,看到文件头为50 4B 03 04,即.zip格式文件,于是将后缀改为.zip后打开。 3、发现有好几个文件,这里可以利用WinRAR自带的搜索功能查找“flag”“iscc”等字样。 4、软件提示“已找到”,打开该文件即可。 5、打开后即可看到flag,如图。 ...
ISCC某
hyrathon的博客
08-15 946
在网上找一些Android的CTF练手,这道是其他人传到网上的,具体比赛信息不详. 原链接 目到手之后是一个apk包,使用zip工具打开或者安装到手机上提示打开失败,拖到虚拟机里边用zip命令的参数解决:`zip -FF test1.apk’ 之后使用JEB分析逻辑,对输入字符串进行DES加密,又加了base64,利用python的pyDes模块模仿此逻辑:#!/usr/bin/e
ISCC2020部分MISC总结
qwzf
05-29 3550
前言 这次ISCC,不得不说杂项脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto。但Web目难度还行(不容易的,主要是涉及脑洞),这里先总结一下做出来的MISC,另起一篇总结WebMISC1:ISCC签到 目难度:简单 考察:图片高度+维吉尼亚密码 在winhex里改图片高度,得到 然后进行维吉尼亚密码解密,并且很容易想到密钥是high MISC2:寻找小明-1 目难度:普通 考察:Stegsolve+使用cv2库 cv2模块使用 参考: CV2模块使用(详细教程) 模块cv
ISCC2022目附件
06-06
2022ISCC所有目附件,包含ISCC2022-练武附件和ISCC2022-擂台附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2019个人挑战赛目练习
05-05
为了让大家能够拿到目练习,增强网络安全技术和大赛经验的积累,可以下载这些目来练习。解思路在我的博客。
Bugku CTF练习---MISC---这是一张单纯的图片
liu914589417的博客
12-18 858
XCTF练习MISC—a_good_idea flag:key{you are right} 解步骤: 1、观察目,下载附件 2、打开以后发现是一张图片,修改文件扩展名,查看属性等都试过了,没看到任何东西 3、直接上Hxd文本编辑器,习惯性滑到最下面,发现一串比较有特点的字符串,如下图 4、经过头脑风暴,这个好像是Unicode编码,直接百度找网站进行解码 解密地址:https://tool.chinaz.com/tools/unicode.aspx 5、复制粘贴,进行转换,得出flag,提
iscc2019 web+misc
weixin_44255856的博客
06-05 1102
2019-05-07 ISCC 2019 (一) Web web 1 代码审计 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问,但强制转换时时正常的. payload : value[0]=375&val...
ISCC 2021 部分目WP
weixin_53425135的博客
05-27 1447
ISCC 2021 部分目WP 目目录 练武:web-ISCC客服一号冲冲冲(一) 练武:web-介是嘛 练武:web-Web01正则匹配最后的倔强 练武:web- ISCC客服一号冲冲冲(二) 练武misc-海市蜃楼1 练武misc-变异的SM2 擂台misc-小明的表情包 1. 练武:web-ISCC客服一号冲冲冲(一) 知识点:js加密 先查看代码源,可以看到一个js文件; 这是js文件打开后,进行js解码(在此处附上一个js解码的网址https://jsdec.js.o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值