本文是作者参与ISCC2014竞赛基础关的解题心得,涉及密码学、正则表达式、信息搜索、PE工具、加密算法等多个技术点,包括摩斯密码、URL解码、软件识别、机器码转换、网页登录、ELF文件分析、培根密码、RSA加密、网络抓包等挑战,每个挑战都提供了详细的解题思路和解决方案。
第一次参加ISCC(泪奔),整个过程下来还是学到了不少,接触了不少以前没有遇到过的技术。
下面给出Basic的简要题解,若有不对,还望大牛们指出 :-)
0x00 兵者诡道 Score:50
兵者,诡道也。故能而世之不能,用而示之不用,近而示之远,远而示之近。孙子在下命令中为防敌军窃取情报玩了一个小把戏。你能找出隐藏在这个文件中的密码么?
思路:进入关卡页面后什么都没有,只有个Tips:”hello,guess where is the key???”,果断在firebug里一阵狂搜,在Http响应头中找到flag。
flag:Welcome-to-ISCC
0x01 知己知彼 Score:50
知彼知己者,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。孙子手下将士截获了敌军命令密文4545 424545454542 454542 42 424542 424545,你能解密成明文,做到知己知彼吗?
思路:根据密文格式,可以看出整体就两个数45和42,对应ascii字符为”-“和”*”,顿时想到摩斯密码,将对应的摩斯密码”-- .-- --. --. ..-. .--“解密为” MWGGERK”,提交答案,提示错误,再解密,经过简单处理,通过移位得到明文”ISCCANS”,改为小写提交,成功。
flag:isccans
0x02 正则指令 Score:50
不知军之不可以进而为之进,不知军之不可以退而谓之退,是谓縻军。
正则表达式是“行军作战指挥命令”的一项“准则”,可帮助将领减少错误的下达指令的概率。请分析这段正则表达式,看看它透露了什么信息?正则表达式如下
\bw{3}(?<x>\.)[xyz](?<3>o)(?<2>u)t\k<2>[bc][de]\k<x>c\3m\/watch\?v\=5x1vNTjbwcs\&list\=PL3ZQ5CpNulQm1cXMJ5M6tX3O5vyXnCYFd\b
提示:标题即flag思路:作为小菜的我,这么复杂的正则表示看着就头大,但是明显可以看出是个url,通过google正则关键部分(PL3ZQ5CpNulQm1cXMJ5M6tX3O5vyXnCYFd)可以知道该正则是一个Youtube视频的地址-http://www.youtube.com/watch?v=5x1vNTjbwcs&list=PL3ZQ5CpNulQm1cXMJ5M6tX3O5vyXnCYFd,于是打开该地址,提交视频标题即可。(ps:小菜我开始做此题的时候,没有提示,在提交标题时多了个空格,搞得半天不懂这题要提交什么---,甚是郁闷)
flag:Chilehit by an 8.2 magnitude earthquake
0x03 搜索情报 Score:50
孙子曰:“是故智者之虑,必杂于利害。杂于利而务可信也,杂于害而患可解也。”
现
最低0.47元/天 解锁文章
4360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
