iscc2019

最新推荐文章于 2019-10-12 09:10:22 发布
最新推荐文章于 2019-10-12 09:10:22 发布
阅读量996 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40871137/article/details/90896002
版权

iscc2019

misc

welcome

加上后缀zip,打开将“蓅烺計劃 洮蓠朩暒”替换为0,“戶囗 萇條”替换为1。得到二进制串011001100110110001100001011001110111101101001001010100110100001101000011010111110101011101000101010011000100001101001111010011010100010101111101

转换为ascii码

得到flag{ISCC_WELCOME}

最危险的地方就是最安全的地方

winhex打开下载的图片。发现藏有zip文件,搜索504B0304,复制选块到新文件打开,有50张图片。最后一张图片的属性->详细信息有一串base64 ZmxhZ3sxNWNDOTAxMn0=

解密得到flag{15cC9012}。最后有个脑洞,提交的时候只提交括号里的。

无法运行的exe

用notepad++打开得到一串字符串iVBORw0KGgAAAAANSUhEUgAAASkAAAEpAQAAAADn4ukvAAACAklEQVR4nO2aQY6bQBBF3wdLsGvvsoSb4JzM+GbmCLmBvcwOFpFAMvwsIJ5ZjsRkcEj3BlR6Un9apa+qLmQ+sC7JRyiIWMQiFrGIfRjrNK+yy0eJi0oYl1i+sbY9YJlt+0roDgBVcwTZttvNte0BGyXV0OXInC9VCyCpfAFt+8FCn04s2ftlm/4/WBcGSTrR5V+36Z6xw/xIDTSELpsSzt/L0I5goNtQ2w6w+XgHAVB034bUguJH/stzLNtO216w4HndGA5gne5H0iXWb6xtN9hFZejTUfKV0I8Jqpuyi3XvJ2FnNwpDaqhuz2CI2bsG4+kA9rVwjwyVW9IJ+7p0HPUrf8IrY8ytWTrhurqxWO6NzDZUt9mW4/Guw8bU0JSAxeVUtACO3rsWW7J38QT3sycUbfbQWxrH7F2HZZ6ARgoPWTWEHmvJ5421/dPY0rXhxHAvB2kyzf34M9ekjbXtBxtTS6pa0gnVFPcci3NsK1Zi+P1qM0+8qxwo2ui9q7HntCJ0SlimFQmcfdtc2x6wP9OKLjw0Jy3pBHA/bq5tD9gyrViGQdyPgyRoqui9n4llD0u+QvYA1xDbis/EhoPsGkJ3kLmcvmTTHWMsBYM9X+nMlw92nz5riVg5rMUGzSM2siFBvgJYql9B2z+NHQDC23986fKaPTDE+96IRSxiEfsb2G/jeCyvdHD3rQAAAABJRU5ErkJggg==

在http://www.tomeko.net/online_tools/base64.php?lang=en将字符串转为dat文件,用winhex打开发现头部右侧显示png但左侧hex值不对(正确应为89 50 4E 47 0D 0A 1A 0A),修改之后将后缀改为png打开,是二维码,扫码得到flag

Aesop’s secret

下载解压之后是一个gif图片,用记事本打开,在末尾找到字符串U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==

推测是aes加密,密码猜测是ISCC

两次解密得flag

https://zhuanlan.zhihu.com/p/30323085

他们能在一起吗?

打开是个二维码,扫码得到UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q=

base64解密再url转码,得到PASS{0K_I_L0V3_Y0u!}

不符合flag格式,继续看。

winhex打开二维码图片,再最后发现有you won’t wanner .txt字样,推测含有zip文件,搜索16进制数值504b0304(zip文件头),将选块分离出来,得到加密压缩包。密码时之前扫码得到的。ISCC{S0rrY_W3_4R3_Ju5T_Fr1END}

reverse

简单python

在线反编译

  • import base64


def encode(message):
s = ''
for i in message:
    x = ord(i) ^ 32
    x = x + 16
    s += chr(x)

return base64.b64encode(s)

correct = 'eYNzc2tjWV1gXFWPYGlTbQ=='
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
print 'correct'
else:
print 'wrong'
``

逻辑挺清楚的,将correctbase64.b64decode之后,将每一个字符串的ASCII码值-16,再与32异或得到flag

exp

import base64

correct ='eYNzc2tjWV1gXFWPYGlTbQ=='

s = base64.b64decode(correct)

flag =''
for i in s:
    i = chr((ord(i)-16)^32)
    flag += i
print flag

web

web1

PHP代码审计

<?php
error_reporting(0);
require 'flag.php';
$value = $_GET['value'];
$password = $_GET['password'];
$username = '';

for ($i = 0; $i < count($value); ++$i) {
    if ($value[$i] > 32 && $value[$i] < 127) unset($value);
    else $username .= chr($value[$i]);
    if ($username == 'w3lc0me_To_ISCC2019' && intval($password) < 2333 && intval($password + 1) > 2333) {
        echo 'Hello '.$username.'!', '<br>', PHP_EOL;
        echo $flag, '<hr>';
    }
}

highlight_file(__FILE__);

需要几个trick

1.chr()会模256所以value值加上256就可绕过if的判断

2.intval()在处理16进制时存在问题,但强制转换时时正常的.

payload

value[0]=375&value[1]=307&value[2]=364&value[3]=355&value[4]=304&value[5]=365&value[6]=357&value[7]=351&value[8]=340&value[9]=367&value[10]=351&value[11]=329&value[12]=339&value[13]=323&value[14]=323&value[15]=306&value[16]=304&value[17]=305&value[18]=313&password=0x1233

web4

 <?php
error_reporting(0);
include("flag.php");
$hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a';
$parsed = parse_url($_SERVER['REQUEST_URI']);
if(isset($parsed["query"])){
    $query = $parsed["query"];
    $parsed_query = parse_str($query);//可变量覆盖
    if($parsed_query!=NULL){
        $action = $parsed_query['action'];
    }

    if($action==="auth"){
        $key = $_GET["key"];
        $hashed_input = hash('sha256', $key);
        if($hashed_input!==$hashed_key){
            die("<img src='cxk.jpg'>");
        }

        echo $flag;
    }
}else{
    show_source(__FILE__);
}?>

payload:39.100.83.188:8066/?hashed_key=1eb79602411ef02cf6fe117897015fff89f80face4eccd50425c45149b148408&action=auth&key=this

利用变量覆盖将hashed_key的值替换为key用sha256加密后的值

wuerror
关注
专栏目录
ISCC2019 杂项全部题目.zip
05-31
ISCC2019 杂项全部题目是一个包含多个信息安全挑战的压缩文件,这些题目源自2019年的ISCC(可能是信息安全竞赛或会议的缩写)。ISCC MISC 2019标签表明这是该活动的“杂项”类别,意味着这些问题涵盖广泛的安全领域...
ISCC2019Writeup
火柴人的博客
07-10 727
web1 源码如下 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($valu...
web1 ISCC
沐目的博客
05-31 277
打开连接,又是审计, <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] >...
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3277
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
ISCC之web2
05-02 133
Php代码审计 PHP代码 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { ...
ISCC2019-web1
S1lenc3的博客
05-05 179
明显是代码审计 <?phperror_reporting(0);require'flag.php';$value=$_GET['value'];$password=$_GET['password'];$username='';for($i=0;$i<count($value);++$i){if($value[$i]>32&...
ISCC2019个人挑战赛题目练习
05-05
ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
Solve Me解题记录
0verWatch的博客
08-14 3810
前言 前一阵子关注点在实战上,现在又回归CTF学习套路了,这个网站本来做了一半的题目,今天终于把他补完了,学到了炒鸡多的东西啊~ 正文 Warm up 给出来一个密文和一段代码 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= &amp;amp;amp;lt;?php error_reporting(0); require __D...
ISCCweb1
ChenZIDu的博客
09-22 593
<?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] > 32 &&a...
iscc2019 web+misc题解
weixin_44255856的博客
06-05 1078
2019-05-07 ISCC 2019 (一) Web web 1 代码审计题 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问题,但强制转换时时正常的. payload : value[0]=375&val...
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2520
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
MISC-蓅烺地球
VRMEI的博客
05-14 145
这个也是I**C比赛的题目(比赛仍然没有结束QAQ) 下载下来是一个zip文件 打开后看一下内容: 蓅烺計劃 洮蓠 萇條 萇條蓅烺計劃 洮蓠蓅烺計劃 洮蓠 萇條 萇條蓅烺計劃 洮蓠蓅烺計劃 洮蓠 萇條 萇條蓅烺計劃 洮蓠 萇條 萇條蓅烺計劃 洮蓠蓅烺計劃 洮蓠蓅烺計劃 洮蓠 萇條 萇條蓅烺計劃 ...
unicode编码表
热门推荐
子虚
05-10 8万+
unicode编码表 1 unicode编码表     Unicode目前普遍采用的是UCS-2,它用两个字节来编码一个字符,比如汉字"经"的编码是0x7ECF,注意字符编码一般用十六进制来表示,为了与十进制区分,十六进制以0x开头,0x7ECF转换成十进制就是32463,UCS-2用两个字节来编码字符,两个字节就是16位二进制,2的16次方等于65536,所以UCS-2最多能编码6553
ISCC2019比赛部分writeup
守卫者安全
05-28 3960
Misc 1. 附件地址 下载附件显示如下: 看了半天像是ascll码,但是有的已经超出范围了。 然后又觉得以0开头的是八进制的数,先进制转换。发现一段字符串看着像base64加密的 解密得到flag 2.Aesop's secret 附件地址 下载附件打开发现是一张gif图片,查看并没有什么卵用 然后记事本打开看看,发现最后有一堆字符串,比较可疑 ...
[xueqi]ISCC 2019 writeup 信息安全与对抗-解题思路xueqi
XUEQI的博客
10-12 1294
ISCC 2019 writeup-全国大学生信息安全与对抗技术竞赛 解题思路xueqi WEB Web1 题目地址:http://39.100.83.188:8001 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $use...
Unicode汉字编码表
shinfocom
11-19 1万+
http://tjulance.spaces.live.com/blog/cns!36672076BED3E780!634.entry 1 unicode编码表 UNICODE只有一个字符集,中、日、韩的三种文字占用了Unicode中0x3000到0x9FFF的部分 Unicode目前普遍采用的是UCS-2,它用两个字节来编码一个字符, 比如汉字"经"的编码是...
2019 ISCC CTF挑战:代码审计解密PHP脚本
判断逻辑包括两个条件:一是用户名必须等于`w3lc0me_To_ISCC2019`;二是对`password`进行整型转换后,判断其值在2333的范围内,且加1后的结果大于2333。这暗示着可能存在一个关于`password`值的特定范围限制。 为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值