ISCC2025破阵夺旗赛三阶段Misc详解 By Alexander

写在前面:十八天吃石终于结束了,第一次就让我见到了这个比赛有多么的构式,平台是构式的,睡一觉就1000解了,全是对flag的渴望,对比赛的认可。

校赛阶段

书法大师

下载图片

随波逐流检测

有很多zip

foremost分离出来

第二个zip(plus:当时解出来的时候,有50zip,50个全是flag,那我问你,你是把所有人flag放一起了?)

图片注释有密码

起初解法

import binascii

import base64

import os

import pyzipper

import requests

import urllib.parse

import json

# foremost -i 分离图片压缩包,然后删除所有压缩包内容为 message.txt 的,保留 message1-50.txt

# 压缩包密码在图片属性中

path = r"output_Wed_Apr_30_22_56_59_2025\zip"

pwd = 'L9k8JhGfDsA'

for file in os.listdir(path):

    tmp_path = path + '\\' + file

    zipfile = pyzipper.ZipFile(tmp_path)

    zipfile.extractall(pwd=pwd.encode())

    zipfile.close()

url = "https://unpkg.com/cnchar-data@1.1.0/draw/"

def get_strokes(x):

    res = requests.get(url + urllib.parse.quote(x) + ".json")

    j = json.loads(res.text)['strokes']

    return str(hex(len(j))[2:])

data = ''

for i in range(1, 51):

    data += open(f'message{i}.txt', 'r', encoding='UTF-8', errors='ignore').read() + ' '

output = ''

for char in data[:72]:

    if char == ' ':

        pass

    else:

        output += get_strokes(char)

print(output)

print(base64.b64decode(binascii.unhexlify(output)))

修复后的解法

解压

巧卫 正西 贝旗 太贝 丙乙 大马 没少 远国 为靠 巧切 片海 个一 那乙 西海 石真 马卫 为数 圾谁 早林 众谁 年圾 丙一 个罪 工数


53 56 4E 44 51 33 74 78 4F 54 4A 31 61 6A 5A 33 4D 6A 68 6A 66 51 3D 3D

每两位对应笔划组成2位16进制,base64解码

import base64

hex_str = "53564E44513374784F544A31616A5A334D6A686A66513D3D"

bytes_data = bytes.fromhex(hex_str)

decoded_data = base64.b64decode(bytes_data).decode('utf-8', errors='ignore')

print(decoded_data)


ISCC{q92uj6w28c}

反方向的钟

打开txt

Dx8CBEkFfE1XfBQtAwknAgVN

010检测到有多余隐写部分

零宽隐写

https://yuanfux.github.io/zero-width-web/

得到key,厨子xor

iscc{5Nxa6wYjzDa7}

区域赛

睡美人

ps:写之前提一嘴,爆6h密码的哥们你是真的牛。密码怎么来的我不说

下载图片

发现右下有神秘字符串,放大看

UGFzc3dvcmQgPSBzdW0oUilfc3VtKEcpX3N1bShCKQ==

Base64解码

Password = sum(R)_sum(G)_sum(B)

跟颜色通道R,G,B有关,结合题目提示,“红红红红红红绿绿绿蓝”。红绿蓝比例为6:3:1 加权乘上并提取图片颜色通道的值,编写脚本

from PIL import Image

# Open image (replace path)

path = r"Sleeping_Beauty_23.png"

img = Image.open(path).convert("RGB")

wr = 0.6

wg = 0.3

wb = 0.1

sum = 0.0

w, h = img.size

# Process pixels

for y in range(h):

    for x in range(w):

        r, g, b = img.getpixel((x, y))

        # Calculate weighted value

        p = round(r*wr + g*wg + b*wb, 1)

        sum += p

sum = round(sum, 1)

print(f"Total weighted value: {sum}")


Total weighted value: 1375729349.6   //解压密码为1375729349.6

binwalk分离图片中的压缩包

用上述密码进行解压

得到一个wav文件

听一下

https://products.aspose.ai/total/zh/speech-to-text/#google_vignette

There is a hidden message in this sound file. Can you find it?

后面还有一串声音,audacity打开

猜测为曼彻斯特编码,我们截取片段,对照序列,还原,最后二进制转字符

import scipy.io.wavfile as wavfile

import numpy as np

def load_audio_file(file_path):

    try:

        return wavfile.read(file_path)

    except:

        return None, None

def preprocess_audio_signal(audio_data):

    return audio_data[:, 0] if audio_data.ndim == 2 else audio_data

def analyze_audio_segment(segment, threshold=0):

    binary = (segment > threshold).astype(int)

    return '0' if np.all(binary == 1) else '1' if np.any(np.diff(binary) == -1) else None

def decode_audio(audio_signal, sample_rate, start_sample, samples_per_segment):

    total_samples = len(audio_signal)

    return [

        bit

        for current_position in range(start_sample, total_samples, samples_per_segment)

        if current_position + samples_per_segment <= total_samples

        for bit in [analyze_audio_segment(audio_signal[current_position:current_position + samples_per_segment])]

        if bit is not None

    ]

def binary_to_string(binary_data):

    if not binary_data:

        return ""

    binary_str = ''.join(binary_data).ljust((len(binary_data) + 7) // 8 * 8, '0')

    return ''.join(chr(int(binary_str[i:i+8], 2)) for i in range(0, len(binary_str), 8))

def decode_audio_file(file_path="normal_speech_23.wav", start_time_sec=6.0, segment_duration_sec=0.1):

    sample_rate, audio_data = load_audio_file(file_path)

    if sample_rate is None or audio_data is None:

        return ""

    audio_signal = preprocess_audio_signal(audio_data)

    start_sample = int(start_time_sec * sample_rate)

    samples_per_segment = int(segment_duration_sec * sample_rate)

    if start_sample + samples_per_segment > len(audio_signal):

        return ""

    return binary_to_string(decode_audio(audio_signal, sample_rate, start_sample, samples_per_segment))

if __name__ == "__main__":

    print("Decoded String:", decode_audio_file())

#Decoded String: Enigma


ISCC{Enigma}

签个到吧

010打开hint.zip,发现有png图片,我们foremost分离出来

Stegsolve

根据提示“变换一次再混入点东西”,是猫脸变换

工具爆破

a=1,b=-2,shuffle times=1时得到图(工具是我自己写的)

再放个梭哈代码详细看blog:https://www.cnblogs.com/alexander17/p/18551089

import numpy as np

from PIL import Image

def arnold_decode_once(image: Image.Image, a: int = 1, b: int = -2, mode: str = '1'):

    image = np.array(image)

    N = image.shape[0]

    next_image = np.zeros_like(image)

    for x in range(N):

        for y in range(N):

            new_x = ((a * b + 1) * x - b * y) % N

            new_y = (-a * x + y) % N

            if mode == '1':

                next_image[new_x, new_y] = image[x, y]

            else:

                next_image[new_x, new_y, :] = image[x, y, :]

    return Image.fromarray(next_image)

if __name__ == '__main__':

    img = Image.open('1.png').convert('1')

    result_img = arnold_decode_once(img, a=1, b=-2, mode='1')

    result_img.save('output.png')

我们将图反色(随波逐流),再逆时针旋转90°

最后与flag_is_not_here.jpg双图xor

ISCC{rcC8S12bFKeZ}

返校之路

Winzip打开part1

一转眼,寒假已经过去,同学们都怀着怎样的心情踏上返校之路呢?

你是一名学生,从刚下高铁,准备乘坐19站地铁返回学校。短短的假期总是让人留恋,而返校的路似乎格外漫长。

在途中,你发现了一个神秘的压缩包,以及一张写着bfs???的纸条,这似乎隐藏着一些重要的信息。。。

Part2的部分加密了,根据txt内容我们进行掩码爆破

解压压缩包

zsteg扫picture2.png得到

32:flag_is_MFLU4MLCKRFDITLLGA6Q====

base32->base64解密

icum2x2M

第二部分分析路线图,我们需要从地铁朝阳站到地铁魏公村站,3号线转10号线再转4号

所以是3104,拼接上一部分

ISCC{icum2x2M3104}

取证分析

下载并解压hint的镜像,Lovelymem打开内存镜像

Vol2文件扫描,并提出一个hahaha.zip

文件加密了,但是没想到上一题的掩码可以爆出密码(非预期),预期应该是明文攻击

解密Hint.txt

凯撒移位12位

flag{ vigenere cipher }

说明flag是维吉尼亚加密的

再看杨辉三角

我们根据给定的坐标计算杨辉三角中的值,然后对 26 取模,再映射成字母得到密钥

from math import comb

coordinates = [(2,10), (4,8), (2,4), (3,4), (11,13), (2,11), (1,1), (10,26), (5,6), (5,9)]

values = [comb(row-1, col-1) for col, row in coordinates]

mod_values = [v % 26 for v in values]

key = ''.join([chr(65 + (m-1)) for m in mod_values])

print(key)

#IICCNJAYER

我们将题目附件给word解压,在[Content_Types].xml中找到了密文

最后维吉尼亚解密

ISCC{jwcohqxginsi}

总决赛

神经网络迷踪

非预期:解压,文件名为flag(我奶奶来了都会写),主办方你是牛的。真的做到了题目的前两个字

预期解

下载得到模型文件

https://netron.app/

挂载模型(secretkey解出来的2025ISCC2025key!毛用没有!!!!)

我们把secret那一层的元素内容转utf-8

出现hint:放大/缩小255

我们到output.bias

每个值乘255转ascii

values = [

    0.4509870111942291,

    0.38042718172073364,

    0.40395817160606384,

    0.4549211859703064

]

# 转换为整数ASCII码并映射到字符,添加ISCC{}包裹

result = 'ISCC{' + ''.join(chr(int(value * 255)) for value in values) + '}'

print(f"转换结果: {result}")


ISCC{sagt}

八卦

下载附件

是个动图,我们后缀改成gif

发现有内容

010发现末尾有个7z

我们手提出来

接着puzzlersolver分离动图

Base64解码发现

乾为天 山水蒙 水雷屯 水天需

对分离的图片进行随波逐流

在00B通道发现数据

Base64解密 坤为地

根据给的hint

我们puzzlersolver获取动图间隔帧

意指向23,指的是64卦中的23卦

在线网站查询

https://lzltool.cn/tool/infozhouyi64

存在内容即在分离的5张图片中,存在内容即为1,不存在即为0,1235帧存在base64,46帧没有,即111010

111010转十进制为58,指的为58卦

题目中的7卦已经形成,我们在上述在线网站中找到所对应的上下卦

我们按照从小到大拼接上下卦

得到压缩包密码

乾乾坤坤坎震艮坎坎乾艮坤兑兑

(比赛结束看到烛影佬用卦写了个字典把密码硬爆破出来了,好强)

随波逐流梭哈(双base64)

ISCC{kYcLxuyyu449}

ISCC2025破阵夺旗赛三阶段Misc详解 By Alexander的更多相关文章

  1. elasticsearch系列三:索引详解(分词器、文档管理、路由详解(集群))

    一.分词器 1. 认识分词器  1.1 Analyzer   分析器 在ES中一个Analyzer 由下面三种组件组合而成: character filter :字符过滤器,对文本进行字符过滤处理,如 ...

  2. [转]hibernate三种状态详解

    本文来自 http://blog.sina.com.cn/u/2924525911 hibernate 三种状态详解 (2013-04-15 21:24:23) 转载▼   分类: hibernate ...

  3. 多表连接的三种方式详解 hash join、merge join、 nested loop

    在多表联合查询的时候,如果我们查看它的执行计划,就会发现里面有多表之间的连接方式.多表之间的连接有三种方式:Nested Loops,Hash Join 和 Sort Merge Join.具体适用哪 ...

  4. Hexo系列(三) 常用命令详解

    Hexo 框架可以帮助我们快速创建一个属于自己的博客网站,熟悉 Hexo 框架提供的命令有利于我们管理博客 1.hexo init hexo init 命令用于初始化本地文件夹为网站的根目录 $ he ...

  5. 【C/C++开发】C++11 并发指南三(std::mutex 详解)

    本系列文章主要介绍 C++11 并发编程,计划分为 9 章介绍 C++11 的并发和多线程编程,分别如下: C++11 并发指南一(C++11 多线程初探)(本章计划 1-2 篇,已完成 1 篇) C ...

  6. 学会Git玩转GitHub(第三篇) 入门详解 - 精简归纳

    学会Git玩转GitHub(第三篇) 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 25 转载请注明出处!️ 目录 学会Git玩转GitHub(第三篇) 入门详解 - 精简归纳 ...

  7. Spring第三天,详解Bean的生命周期,学会后让面试官无话可说!

    点击下方链接回顾往期 不要再说不会Spring了!Spring第一天,学会进大厂! Spring第二天,你必须知道容器注册组件的几种方式!学废它吊打面试官! 今天讲解Spring中Bean的生命周期. ...

  8. 分布式事务 Seata Saga 模式首秀以及三种模式详解 | Meetup#3 回顾

    https://mp.weixin.qq.com/s/67NvEVljnU-0-6rb7MWpGw 分布式事务 Seata Saga 模式首秀以及三种模式详解 | Meetup#3 回顾 原创 蚂蚁金 ...

  9. JVM——三个ClassLoader详解

    类装载工作由ClassLoader及其子类负责,ClassLoader是一个重要的Java执行时系统组件,它负责在运行时查找和装入Class字节码文件.JVM在运行时会产生三个ClassLoader: ...

  10. [置顶] 深入浅出Spring(三) AOP详解

    上次的博文深入浅出Spring(二) IoC详解中,我为大家简单介绍了一下Spring框架核心内容中的IoC,接下来我们继续讲解另一个核心AOP(Aspect Oriented Programming ...

随机推荐

  1. mysql数据库表如何设计

    单表数据量 所有表都需要添加注释,数据量建议控制在3000万以内 不保存大字段数据 不在数据库中存储图片.文件等大数据 表使用规范 拆分大字段和访问频率低的字段,分离冷热数据 单表字段数控制在 20 ...

  2. mybatis - [07] 模糊查询

    题记部分 (1)mapper类 List<User> getUserLike(String value); (2)mapper.xml <!-- 写法1 --> <sel ...

  3. 面试题10- I. 斐波那契数列

    地址:https://leetcode-cn.com/problems/fei-bo-na-qi-shu-lie-lcof/ <?php /** 写一个函数,输入 n ,求斐波那契(Fibona ...

  4. Vue3组合式API终极指南:从原理到实战,彻底掌握高效开发!

    前言 在Vue3从发布到今天,组合式API已成为现代前端开发的标杆设计模式.本文通过真实项目场景,深度解析组合式API的核心特性,配以完整代码示例,助你彻底掌握企业级Vue应用开发精髓. 一.为什么组 ...

  5. 模型蒸馏(Distillation)案例--从DeepSeek-R1-1.5B 到 Qwen-2.5-1.5B 的模型蒸馏

    DeepSeek-R1-1.5B 到 Qwen-2.5-1.5B 的模型蒸馏(Distillation) 本文重点进行DeepSeek-R1-1.5B 到 Qwen-2.5-1.5B 的模型蒸馏(Di ...

  6. WEBGL 笔记

    目录 前言 h2 { text-align: center } 前言 WebGL 是一个在浏览器里使用的高效渲染二维和三维图形的 javascript API,于 2006 年起源,该技术基于 Ope ...

  7. 二分查找--java进阶day06

    1.二分查找 https://kdocs.cn/l/ciMkwngvaWfz?linkname=150996908 二分查找:每一次查找都从中间的元素查起,根据比较的大小来折半,以此类推,直到最后找到 ...

  8. 《机器人SLAM导航核心技术与实战》先导课:SLAM的应用价值与技术难点

    <机器人SLAM导航核心技术与实战>先导课:SLAM的应用价值与技术难点 视频讲解 [先导课]3.SLAM的应用价值与技术难点-视频讲解 [先导课]3.1.SLAM的应用价值与技术难点-S ...

  9. DevExpress汉化

    //ini 汉化文件的使用方法: var cxLocalizer1: TcxLocalizer; begin cxLocalizer1.FileName := '你的路径\DevChs.ini'; c ...

  10. 干货分享!MCP 实现原理,小白也能看懂

    不知道大家有没有发现?对于添加到 MCP 服务市场的成千上万个 MCP 服务(而且这个数字每天还在增加),我们可以不写一行代码,轻松实现调用,但背后的原因究竟是啥呢? MCP 虽然用起来很方便,但搞不 ...