ISCC2019刚刚结束,作为一个萌新我是真的菜,真心菜不过也会几道杂项题,就总结一下做题思路。
Aesop’s secret
下载附件,打开一张gif图
用PS打开,可以得到一张完整的图
做到这里没思路了,就回去看题目提示。
Aesop’s chest and key lie within .to find it
(伊索的胸膛和钥匙都在里面。为了找到它 )
还是一脸懵,用winhex打开我们得到的完整图和gif的图看看会有什么出现。
在gif图中发现下面感觉像base64,试试吧
发现前面有一个单词,百度翻译(盐),一般这些都是有密钥的加密密文,取在线网站挨个解下,看看那个可以,密钥当然就是ISCC了。
发现这段密文是AES加密,但结果还是base64解码,但还是解不开,那就用这个结果再来一次AES解密试试。
flag用了两次AES加密,需要解两次才能得到。
Keyes’ secret
下载附件,得到
一开始无从下手,毫无思路,不过还好有谷歌百度,经过查询,发现应该是键盘密码。
这里虽然字符多,奈何我视力好,发现了{}
,按照常理,里面就应该是答案,试试吧。
手动分离,还需要耐心,认真,否则很容易搞错。我就直接画了一张图,把QAZ,WSX。。。画在同一竖直方向,这样我们画的时候不至于乱。提交的格式一般是flag,这道题应该是不会在提交格式为难我们,应该就是flag{...}
,果然,得出flag.
Welcome
打开附件,繁体字,一开始以为繁体字加密???,但感觉不用,不可能是这样做的。
毫无思路。。。用sublime打开看看。这里格式编码的问题,懒得改了。但可以发现这些空格是有规律的,有的地方是一个,有的地方是两个,这里把一个空格替换为0,两个空格替换为1。
得出一段二进制
1 | 011001100110110001100001011001110111101101001001010100110100001101000011010111110101011101000101010011000100001101001111010011010100010101111101 |
十六进制转换为ASCII即可得出flag
转换网站
倒立屋
这题LSB隐写,用神器Stegsolve打开选最低位,这里需要注意flag是倒过来的。。。
他们能在一起吗?
做个题都能被。。。 唉不说了,做题吧
给我们一张二维码,扫吧。
扫出UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q=
,base64解码
这里在线网站有问题,应该是PASS{0K_I_L0V3_Y0u!}
这肯定不会是答案,再回去研究二维码,用winhex打开,发现后面藏着一个txt文件,提取出来。
小明要凉。。。
得出flag
无法执行的exe
不会修复。。。用winhex打开exe文件,观察观察。
这个格式不就是base64转图片那个格式???,试试看,在线网站不行,用一下大佬的脚本,
得出一张图片
常见问题了,修改png格式即可了。
扫描得出IScC_2019
隐藏的信息
1 | 0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 0102 0146 0115 0107 065 0154 0130 062 0116 0150 0142 0154 071 0172 0144 0104 0102 0167 0130 063 0153 0167 0144 0130 060 0113 |
八进制转为十六再转位ascll即可。这里得自己写一个脚本,网上在线工具不能用。
Misc-01
下载附件,打开
用winhex打开,参照Jpg图片文件包括2字节:FF D8
,改下即可修好。
但我却在winhex里看到了很多png图
binwalk一下
。。。无语,扫一下吧。
第一张
remake:最危险的地方就是最安全的地方+1
其他也类似,不过第50张不同,他加的是10086.。。。
再联系一下提示
果然,base64一下
1 | flag{15cC9012} |
Misc-02
Png图片文件包括8字节:89 50 4E 47 0D 0A 1A 0A
,对照修改一下就可修复好
一个二维码,扫一扫
中口由羊口中中大中中中井
当铺密码,解密一下1
201902252228
这道题和前面那道类似,图片中还藏有东西,binwalk一下。
一首让世界为你转身
的歌。。。,我竟然还听出来了。
那么这道题应该就是音频隐写了,利用神器MP3Stego
密码即刚才破解的,破解出一个txt文件
Unicode解码,即可得出flag.
Score_List
下载附件,打开zip,发现有一个加密的exe文件
没什么思路,打开winhex看一下
这里还隐藏一个exe文件,binwalk分离出来
不知道用户名和密码。。。之前学长好像出过这种题,逆向的,试试吧。
发现了用户名和密码,结果也就得了出来了。
虽然做出了几道题,不过还是太菜,继续努力吧。