2021-05 ISCC竞赛练武题

这次的ISCC比赛，还是我参加的第一个网络安全方面的竞赛，会的东西不多，碰运气的成分有不少。这里写几个已经解出来的题目。

2021-05 ISCC竞赛练武题

WEB第一题：ISCC客服冲冲冲（一）

WEB第二题：这是啥

MISC第一题：李华的红包

MISC第二题：Retrieve the passcode

MISC第四题：海市蜃楼-1

MISC第五题：美人计

就先从WEB的两道五十分的题开刀吧。

WEB第一题：ISCC客服冲冲冲（一）

还是挺有意思的一道题。点击链接进入题目入口，会发现两个客服，左边是真客服“ISSC客服一号”，右边是假客服“1SCC客服一号”。这个题的目的是要让前者，也就是那个真的客服赢得投票。但是一打开链接，就会发现假客服的投票数在随着20秒的倒计时的减少而飙升，投票按钮也是真的，看来是有脚本在点假客服的投票按钮。我还闲着没事试了一下跟脚本拼拼“手速”，惨败。

显然，倒计时结束后，如果左边客服投票数没有右边多，就拿不到flag。

我的想法很简单，让脚本点击的投票按钮换一下就行了。不管脚本，改源代码，骗一骗这个脚本。

进入题目入口后，马上点击F12查看源代码，倒计时会暂停。

（忽略右下角的猫）

展开投票模块，可以看到两个类，“left_Block”和“right_Block”，展开后将下图红色小方框里id后面的“left_button”和“right_button”对调一下就好了。

改完之后效果是这样，换成左边的投票数随着倒计时的减少而飙升了。

倒计时结束弹出对话框：

WEB第二题：这是啥

这是一个比较简单的题目。点击链接进入题目入口，整个页面就这么点内容：

习惯性先按F12查看源代码：

直接点三个点展开内容，发现一堆jother编码：

直接把这些代码复制下来粘贴到控制台，按下回车，完成。

这里需要注意flag格式，在公告里得知，iscc需要改成大写：

接下来是杂项。

MISC第一题：李华的红包

去年高考都没碰见李华，好不容易碰见又要给他解决问题。。

附件下载下来，是一张图片，考察的是图片隐写。

想拿到这个图片隐藏的信息，这一个软件就够了。

用它打开图片：

想看看是不是色道隐写，直接按左或右箭头看了几轮，没有有效信息。

然后试了试是不是LSB最低有效位隐写，把滚轮拖着看了看，还是没有有效信息。

那就看看文件信息。这里有点东西：

敲击码！

比较短，直接对照着敲击码对照表找字母就完了。

把这些敲击码解出来是ISSCBFS，套上个ISSC{}提交就行了。

MISC第二题：Retrieve the passcode

题目名字是检索密码，scatter是分散。下载附件，是个压缩包，查看压缩包，有一个txt文件和压缩包，压缩包解压需要密码，txt文件里是一堆比例。

对于这个txt内容和scatter这个词，可以想到散点图。起初不知道怎么做，后来有学姐指导才知道了怎么做。可以写个python做，但是我不会T_T，我试了一下用excel表格做，太耗时间了。散点图这个样子：

这六位数想必就是另外一个压缩包的密码。输入，打开PDF，看到一个显示器，显示器底座显然是个摩斯密码：

网上找个解码网站解一下：

把内容转成小写，再套上个ISCC{}，完成。

MISC第四题：海市蜃楼-1

先把附件下载下来，有一个名为“mirage-1"的zip文件。打开，有一个名为”海市蜃楼-1“的文档。打开文档看看：

文档好多页，但是最亮眼的莫过于开头这个PK。这个题直接把文档格式改成zip就行，但是这里我还是放进010editor看了一眼：

果然，这个文件头是zip的。直接转成zip文件，再查看压缩包：

再打开文件夹，都是XML文档。拿记事本打开这些XML文档翻了半天，终于找到了flag。

MISC第五题：美人计

下载附件，得到一个压缩包，内含这两个东西：

先看看Word文档，有一个二维码：

这里就用得到我的这只小猫了：

扫描二维码，结果是这样的：

看末尾的等号像是Base64，但是里面的符号有说明不是Base64。先看看那张图片吧。

顺手塞进Stegsolve，首先尝试按照解MISC第一题时的两个步骤，看看是不是色道隐写和LSB最低有效位隐写，然而毫无建树。然后还是在文件信息里看到了有效信息。

我又试着右击图片看了一下属性，详细信息里传达了同样的信息：

这里关键信息有两个，AES和ISCC2021。AES是一种加密方式，这种加密方式解密需要密码，而ISCC2021想必就是密码了。把刚刚二维码扫出来的那一堆编码找个解密网站解一下：

。。。。。。

再试几次：

。。。。。。

把图片和文档放进010editor看一看：

图片文件头没毛病，看看Word文档的：

这不是zip的文件头吗！

改格式，转成zip，查看压缩包，里面又是好多XML文档。

动手翻一翻，发现在media里有两张二维码：

第二张是和刚刚那个文档里一模一样的二维码，扫过了上过当了就不先管它了，扫第一个。

再在解码网站里用AES试一下，解不出来。果然，

反反复复，多么痛的领悟。。

既然还有ISCC2021这个密钥，那就把其他几个对称加密解密工具也试试吧。果然，用DES就解出来了。

题就解到这里了。虽然感觉收获挺大的，但是还是只是收获了一些皮毛。期待下一次尝试。

2021-05 ISCC竞赛相关推荐

2021云计算技能竞赛真题卷（附标准答案）
2021云计算技能竞赛真题卷 "云计算技术与应用"S卷场景描述一.目标任务某企业拟搭建私有云平台,以实现资源池化弹性管理.企业应用集中管理.统一安全认证和授权等管理.试按照赛 ...
CVPR 2021商品识别竞赛来了！阿里达摩院主办
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达最大商品图库识别竞赛: 阿里巴巴主办CVPR 2021商品识别竞赛赛事主页链接: https://tian ...
市面上主流编辑器介绍（2021/05/20）
市面上主流编辑器介绍(2021/05/20) 背景 Markdown是一种有用的轻量级标记语言,后续Markdown简写为md. 富文本编辑器(Rich Text Editor,RTE)是一种可内嵌于 ...
DS SIMULIA CST STUDIO SUITE 2021.05 SP5
CST Studio Suite 2021.05 - 发行说明此补丁是推荐更新,其中包括以下更正和改进. 许可 CST Studio Suite Frontend 包括 CST Studio Sui ...
2021.05.05青蛙过河
2021.05.05青蛙过河 (题目来源:https://leetcode-cn.com/problems/frog-jump/) 题目描述一只青蛙想要过河. 假定河流被等分为若干个单元格,并且在每 ...
2021.05.20最少数量的箭引爆气球
2021.05.20最少数量的箭引爆气球题目描述在二维空间中有许多球形的气球.对于每个气球,提供的输入是水平方向上,气球直径的开始和结束坐标.由于它是水平的,所以纵坐标并不重要,因此只要知道开始和 ...
2021 广东省程序设计竞赛（GDCPC）
2021 广东省程序设计竞赛(GDCPC) 回顾感想 L. League of Legends(签到) I. Industrial Nuclear Water (几何思想) G. Good Game ...
【离散数学】 SEU - 24 - 2021/05/28 - Algebraic System
Discrete Mathematical Structures (6th Edition) 2021/05/28 - Algebraic System Algebraic System Binary ...
快商通在VoxSRC 2021国际说话人识别竞赛再获全球第一
人工智能领先企业快商通Kriston AI团队,以最低0.1028 DCF(检测代价函数)数值从来自全球各地声纹领域的顶尖专家团队中脱颖而出,继年初获得"说话人日志"赛道全球第一之 ...
2021.05.27 发表自己第一篇技术文章
从昨晚开始做家庭财经系统.不要以为有系统两个字就怎么复杂,都是大家都会的.建库.建表. 第一个使用软件是mysql 2021.05.26 数据库 lianxi 已建好. 表 members_basic ...

2021-05 ISCC竞赛

2021-05 ISCC竞赛练武题

WEB第一题：ISCC客服冲冲冲（一）

WEB第二题：这是啥

MISC第一题：李华的红包

MISC第二题：Retrieve the passcode

MISC第四题：海市蜃楼-1

MISC第五题：美人计

2021-05 ISCC竞赛相关推荐

最新文章

热门文章

2021-05 ISCC竞赛

2021-05 ISCC竞赛 练武题

WEB第一题：ISCC客服冲冲冲（一）

WEB第二题：这是啥

MISC第一题：李华的红包

MISC第二题：Retrieve the passcode

MISC第四题：海市蜃楼-1

MISC第五题：美人计

2021-05 ISCC竞赛相关推荐

最新文章

热门文章

2021-05 ISCC竞赛练武题