ISCC 2019 部分 Writeup

最新推荐文章于 2024-06-13 11:37:07 发布
最新推荐文章于 2024-06-13 11:37:07 发布
阅读量7.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy_27/article/details/90204738
版权
本文详细记录了一位参赛者在ISCC 2019网络安全挑战赛中的经历,涵盖Misc、Reverse、Web和Mobile四个领域的题目。通过解密、图像分析、逆向工程和Web漏洞利用等方式,解出了各种谜题,揭示了隐藏的flag。内容包括八进制转ASCII、文件修复、解压密码分析、二维码解码、键盘密码破解、AES加密解密等技巧。
摘要由CSDN通过智能技术生成

文章目录

ISCC 2019 Writeup

  • 一个菜鸡的iscc之旅,还有蜜汁强迫症,好好的工具不用,非要每道题自己写代码,就更艰难了。基本上都是python2写的,但其实除了web的一道题,大部分稍微改改和python3都能通用。
  • pwn题是菜鸡中的菜鸡,学了好久还是一道没做出来。。
  • 然后脑洞是个坑,提交flag的格式也是个坑。

Misc

1. 隐藏的信息(50)

  • 这是一个被混淆的文件,但是我忘记了这个文件的密码。你能够帮助我还原明文吗?
  • 八进制转十进制转ASCII码,疑似base64加密,解密得到flag,python代码如下:
import base64
with open("message.txt", "r") as f:
    cipher = f.read()
cipher_list = cipher.split(' ')
base_cipher = ''
for each in  cipher_list:
    base_cipher += chr(int(each, 8))
flag = base64.b64decode(base_cipher)
print flag

2. 最危险的地方就是最安全的地方(100)

  • 打开文件就知道了
  • jpg打不开,改一下文件头,得到图片,是个表情包:修复我没用啊。。binwalk分析一下,发现后面有压缩的图片文件,分离之后是49个png二维码和1个jpg二维码,扫码:remake:最危险的地方就是最安全的地方+1~+10086,又是一个坑。hexdump分析一下50.jpg(因为和别的二维码比起来,它看着就很特殊),大片的\x00区域,拉到中间有字符的区域,就看到flag了,提取代码如下:
  • 还有一种分析,看题目,直接右键50.jpg,看属性,有段base64编码,解码就是flag:
with open('50.jpg', 'rb') as f:
    data = f.read(4500)

flag = data[0x107c:0x1097]
flag = flag.replace('\x00','')
print flag

3. 解密成绩单(100)

  • 老师为了保密将某门课程的成绩单进行了加密处理,但在查成绩时忘记了自己原来是怎样进行了加密,你能帮同学们顺利查到成绩吗?
  • 加密的压缩包,因为没有任何提示,怀疑是伪加密。伪加密可以直接用binwalk提取,果然提取出来了。然后,我也不知道我怎么就把杂项做成逆向了,大概是因为太菜。。
  • C#做法(也可以直接IDA看IL指令,也不复杂)。用软件.NET.Reflector将C#反汇编,将Score_List导出,分析函数,定义了一系列浮点数,在btnLogin_Click函数中将浮点数逐个转成整型再转成字符添加到字符串,然后字符串弹框,直接写个脚本就得到flag了。或者根据函数checkUsername() 和 checkPassword()输入用户名admin,密码ISCCq19pc1Yhb6SqtGhliYH688feCH7lqQxtfa2MpOdONW1wmIleBo4TW5n就弹窗得到了flag。
namespace Score_List
{
   
    using System;
    using System.ComponentModel;
    using System.Drawing;
    using System.Text;
    using System.Windows.Forms;

    public class score_list : Form
    {
   
        private int loginAttemptCount = 1;
        private float r1 = 73f;
        private float r2 = 83f;
        private float r3 = 67f;
        private float r4 = 67f;
        private float r5 = 123f;
        private float r6 = 89f;
        private float r7 = 48f;
        private float r8 = 117f;
        private float r9 = 95f;
        private float r10 = 70f;
        private float r11 = 48f;
        private float r12 = 85f;
        private float r13 = 110f;
        private float r14 = 68f;
        private float r15 = 95f;
        private float r16 = 84f;
        private float r17 = 104f;
        private float r18 = 69f;
        private float r19 = 95f;
        private float r20 = 80f;
        private float r21 = 52f;
        private float r22 = 83f;
        private float r23 = 83f;
        private float r24 = 87f;
        private float r25 = 48f;
        private float r26 = 82f;
        private float r27 = 68f;
        private float r28 = 33f;
        private float r29 = 125f;
        private IContainer components;
        private Button btnLogin;
        private Label lblUsername;
        private TextBox txtUsername;
        private Button btnCancel;
        private GroupBox groupBox1;
        private Label lblPassword;
        private TextBox txtPassword;

        public score_list()
        {
   
            this.InitializeComponent();
        }

        private void btnCancel_Click(object sender, EventArgs e)
        {
   
            Application.Exit();
        }

        private void btnLogin_Click(object sender, EventArgs e)
        {
   
            if (this.checkUsername() && this.checkPassword())
            {
   
                StringBuilder builder = new StringBuilder();
                char ch = Convert.ToChar((int) this.r1);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r2);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r3);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r4);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r5);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r6);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r7);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r8);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r9);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r10);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r11);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r12);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r13);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r14);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r15);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r16);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r17);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r18);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r19);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r20);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r21);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r22);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r23);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r24);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r25);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r26);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r27);
                builder.Append(ch.ToString());
                ch = Convert.ToChar((int) this.r28);
                builder.Append(ch.ToString());
                builder.Append(Convert.ToChar((int) this.r29).ToString());
                int num = (int) MessageBox.Show(builder.ToString());
                Application.Exit();
            }
            if (this.loginAttemptCount > 2)
            {
   
                this.showLoginCountExceeded();
                Application.Exit();
            }
            if (!(this.checkUsername() && this.checkPassword()))
            {
   
                this.showError();
                this.loginAttemptCount++;
            }
        }

        private bool checkPassword() =>
            (this.txtPassword.Text == "ISCCq19pc1Yhb6SqtGhliYH688feCH7lqQxtfa2MpOdONW1wmIleBo4TW5n");

        private bool checkUsername() =>
            (this.txtUsername.Text == "admin");

        protected override void Dispose(bool disposing)
        {
   
            if (disposing && (this.components > null))
            {
   
                this.components.Dispose();
            }
            base.Dispose(disposing);
        }

        private void InitializeComponent()
        {
   
            this.btnLogin = new Button();
            this.lblUsername = new Label();
            this.txtUsername = new TextBox();
            this.btnCancel = new Button();
            this.groupBox1 = new GroupBox();
            this.lblPassword = new Label();
            this.txtPassword = new TextBox();
            this.groupBox1.SuspendLayout();
            base.SuspendLayout();
            this.btnLogin.Location = new Point(190, 120);
            this.btnLogin.Name = "btnLogin";
            this.btnLogin.Size = new Size(0x4b, 0x17);
            this.btnLogin.TabIndex = 0;
            this.btnLogin.Text = "&OK";
            this.btnLogin.UseVisualStyleBackColor = true;
            this.btnLogin.Click += new EventHandler(this.btnLogin_Click);
            this.lblUsername.AutoSize = true;
            this.lblUsername.Location = new Point(6, 0x20);
            this.lblUsername.Name = "lblUsername";
            this.lblUsername.Size = new Size(0x3a, 13);
            this.lblUsername.TabIndex = 1;
            this.lblUsername.Text = "Username:";
            this.lblUsername.TextAlign = ContentAlignment.TopRight;
            this.txtUsername.Location = new Point(70, 0x1d);
            this.txtUsername.Name = "txtUsername";
            this.txtUsername.Size = new Size(0x9a, 20);
            this
最低0.47元/天 解锁文章
zhy_27
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Capture HTML Canvas as gif/jpg/png/pdf?
weixin_30849403的博客
03-01 3万+
https://stackoverflow.com/questions/923885/capture-html-canvas-as-gif-jpg-png-pdf https://stackoverflow.com/questions/19395649/python-pil-create-and-save-image-from-data-uri from binascii impor...
node-v16.16.0-win-x64.zip
07-08
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时
WSL2-Ubuntu18.04 Linux环境下部署大数据开发测试环境
你的世界是你创造的结果
06-18 9771
目录hadoop3.2.1+Hive3.1.2+HBase2.2.4+Phoenix5.0.0+Zookeeper3.6.1+Kylin3.0.2+Kafka2.5.0+Scala2.12+Spark3.0.0+Flink1.10.1+Tez0.10.1 ...Windows子系统WSL 2 部署与应用系统设置初始化部分Mysql 安装部署配置部分WSL 下初始化服务安装部署JavaHadoop 3.2.1Hive 3.1.2HBase 2.2.4Phoenix 5.0.0Zookeeper 3.6.1Ky
【CTF MISC】XCTF GFSJ0793 Aesop_secret Writeup(图片隐写+GIF帧合成+AES解密)
最新发布
HEX9CF的技术博客
06-13 767
暂无。
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3773
第六届“强网杯”全国网络安全挑战赛
Git详解之二 Git基础(第二部分
weixin_33697898的博客
04-27 274
2019独角兽企业重金招聘Python工程师标准>>> ...
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
Mealy_by6191.com_verilog_mealy_mearly_源码
10-01
Mearly machine by verilog
linux显示文件的第一行数据库,Linux练习题
weixin_42511396的博客
04-29 1393
一、在任意文件夹下面创建形如 1/2/3/4/5/6/7/8/9 格式的文件夹系列。mkdir –p 1/2/3/4/5/6/7/8/9pwd二、在创建好的文件夹下面,比如我的是 /tmp/test/1/2/3/4/5/6/7/8/9 ,里面创建文本文件 me.txt。touch me.txt三、在文本文件 me.txt 里面输入内容:Go to: http://www.biotrainee....
Astalavista被蹂躏过程(转载自baoz.net)
热门推荐
cnbird's blog
06-09 18万+
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看http://www.litespeedtech.com/litespeed-web-server-
个人收藏的网页特效应用(电脑新建一个文本文档复制粘贴改后缀名为.html就能用)
老陈的博客
06-10 6万+
1、樱花 2、玫瑰花 3、记账本 4、柠檬茶 5、罗盘时钟 代码部分来源于网站,如有侵权,请联系删除。
校赛writeup
Ni9htMar3的博客
12-26 1万+
第一届校赛 WEB MISC RE Crypto
GRUB4DOS使用大全
xcntime的专栏
12-23 1万+
GRUB4DOS使用大全 声明:大部分内容摘自网络加上亲自试验而总结的,过程真辛苦,重启电脑N次测试效果!在我之前的文章里教大家制作USB-CDROM及USB-ZIP+的超级启动盘中提到用GRUB打造个性化的启动,现在就详细的说明。这费了我两天多的时间去弄明白,哎,真笨啊! 前提介绍:U+是一种新的U盘启动技术,它包括USB-HDD+和USB-ZIP+两种新的启动方式,在最近发布的Ul
signature=07d3e2275808e4f2b67e8d3d2aca6858,8-K
weixin_26900991的博客
05-29 6万+
0001193125-20-040654.txt : 202002180001193125-20-040654.hdr.sgml : 2020021820200218171710ACCESSION NUMBER:0001193125-20-040654CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:16CONFORMED PERIOD OF R...
labelme标注的json文件转为yolov5 所需的txt
Loss
07-19 1964
import json import os def convert(img_size, box): x1 = box[0] y1 = box[1] x2 = box[2] y2 = box[3] center_x = (x1 + x2) * 0.5 / img_size[0] center_y = (y1 + y2) * 0.5 / img_size[1] w = abs((x2 - x1)) * 1.0 / img_size[0] h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值