这里写目录标题
MISC篇
1.李华的红包
看到图片下面还有一些东西,把它的分辨率改一下
是一个🥁在网上搜了一下时敲击密码
在010中最后能看到几个数字
ISCC{ISCCBFS}
2.Retrieve the passcode
打开是一个压缩包还有一个txt文件,打开txt文件发现都是数字,根据大佬们的提示是三维坐标,然后我们借用一下大佬的脚本运行一下这个三维坐标
得出的是365728我们打开另一个压缩包里面的图片是加密的,就是这个密码,进去是摩斯密码,运用摩斯密码得出flag
congratulationtheflagischallengeiscctwozerotwoone
congratulationtheflagischallengeiscctwozerotwoone
3.海市蜃楼-1
打开是一个word文档,但是进去的时候没有任何东西,我们用010打开它发现是504B开头
这是一个zip文件的开头,然后把后缀改成zip,打开文件都是xml文件,一个个打开才找到flag
4.美人计
打开压缩包是一个图片和word文件,看看图片没有什么太大的问题,再看看另一个是一个二维码,打开后发现是base密码
在解码一番后发现并不是base密码,然后又转到ase密码,大脑转过一番后发现还是不对
y0u_h@ve_fal1en_intO_tHe_tr@p_0f_tHe_be@uty_!
又用010看了看这个word,好家伙还是一个zip文件,打开后经过一番的寻找看到另一个二维码
扫码后尝试aes不对,想到类似的des,解码成功,秘钥是ISCC2021
ISCC{be@uty_1ike$_Y0u_2O2lISCC}
5.检查一下
一个png文件,把他用binwalk分离一下,看到有文件打开是一串二进制
文件内容长度为841,根据大佬们的提示想到29*29是个二维码二进制转二维码1对应黑,0对应白,在运用脚本运行一下
import PIL.Image
MAX = 29
pic = PIL.Image.new("RGB",(MAX,MAX))
str = '1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011011101000000111011110101110110111010010111101110001011101100000101110111000010010000011111111010101010101010111111100000000011100100110100000000100101101110000101010101000001101000011101011011011100101000001110010010001111011110010001100000101101100111111001010110101101110000100011110100110001001100010010101110000111111111110010100110101001111110010110001100110111110111000110011110010001111001110000100011010000110100100000001011001010101101110100011011010011100011101001111011111000101001101101101100101010001111101000000000011101101101010001011011111110000011110000101011010100000101011110010101000101101011101001010011001011111001010111010110101111000001101001101110100101010000010100111011000001000011101000011001001011111110100100100000111100110'
i=0
for y in range (0,MAX):
for x in range (0,MAX):
if(str[i] == '1'):
pic.putpixel([x,y],(0,0,0))
else:
pic.putpixel([x,y],(841,841,841))
i = i+1
pic.show()
pic.save("flag.png")
ISCC{Png_Chunk_streams_ISCC}
6.小明的宠物兔
还是一个图片,用binwalk进行分离,发现一个加密的压缩包和一个密码txt文件
看到图片上面说需要碰撞一下,再网上搜到了crack爆破,利用kali进行爆破一下
再结合前面给的密文用rabbit密码密钥是(0_0)
ISCC{u_really_know_rabbits}
7.我的折扣是多少
打开文件可以看到第一个pass{krw},用010打开zip文件
是一个base密码,解得pass2{gcc666}
krwgcc666密码打开zip发现还是一个base,解得youfoundme?
还有一个音频,是MP3stego
ISCC{Yourdiscount2.15}
WEB篇
1.ISCC客服冲冲冲(一)
打开网址发现它一直刷票,然后更改刷票数不行,禁止刷票
打开F12
删除id=“right_button”,发现已经不刷票了,那就用手点吧
按F12要快,要不然投票数就到100多了
ISCC{1SCC_2o2l_KeFuu}
2.这是啥
打开网址,F12
在平台F12复制运行一下
iscc{what_is*_jsJS&}