iscc

2023盘古石杯全方向全题目完整详细WP

最近事实在太多，实习+ISCC+LitCTF+春秋杯都堆到一起了，拖延到现在才把整套题好好复现了一遍，整体难度不高，题目质量都还不错）值得好好复现一遍由于整套wp一个人编写，如果有疏漏请评论或联系我在二进制逆向部分

是toto·2024-01-29 11:15

【网络安全 | Misc】Aesop_secret（ISCC）

正文动态gif，使用工具进行分解：https://tu.sioe.cn/gj/fenjie/得到ISCC字样由Winhex看到密文：U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY

秋说·2023-12-31 22:37

安卓JNI动态注册分析

打开某ctf的apk运行结果如下使用jadx打开apk后，查看关键代码如下：packageorg.isclab.iscc;importandroid.app.Activity;importandroid.os.Bundle

kerve·2023-12-27 12:42

2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-(misc+cryoto)（详解-思路-脚本）

是真累呀原本一天的时间硬打了一天半还是那句话不评价各位道友心中自有公论我misc手又发现一个小小的非预期哎没想到线下也有这种情况欧克以下是我自己的一些思路和解析有什么问题或者建议随时都可以联系我2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023

路baby·2023-11-26 07:59

ISCC2023全国大学生网络信息安全竞赛

竞赛入口：http://www.isclab.org.cn1竞赛简介信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全保障能

书源丶·2023-11-20 22:30

buuctf刷题记录

最近这段时间除了再写iscc外（当然，我比较菜，会做的有限，但是也还是在学习的过程中）在其他时候，也是会写一点buuctf上的题的。

7earn·2023-11-14 00:03

2023-ISCC信息安全与对抗竞赛wp-misc(详解，有脚本( •̀ ω •́ ),脚本解析，有附件)

芜湖~~~芜湖~~~没想到不知不觉今年这一届就算结束了真可谓真是八仙过海各显神通呀本文章我们只讨论题，别的不讨论题目还是很不错，我只是题目的搬运工进入正题以下是本人的一些解题思路和过程，供各位道友参考对了不要喷呀如有错误或者心得请联系我小友看见定即时改正回复对了小友我自身实力交了两个非预期也是有运气在身（这里本姓名就不再透露了，当然知道的人肯定知道嘻嘻）欧克上干活misc附件链接：https://

路baby·2023-11-05 19:22

ISCC，Web：Pop2022

单用类无法执行获取flag.php，但是可以通过POP链构造获取先看源码HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish']);}else{$a=newRoad_is_Long;highlight_file(__FILE__);}/***************************popyour2

Part 03·2023-11-04 03:07

ISCC(2019)——倒立屋

LSB隐写题用Stegsolve打开图片，进入ExtractPreview，不过flag的格式是反过来的，也就是9102_cCsI

保持O童心·2023-11-03 11:51

2019ISCC Reverse

0x01简单Python题目给了一个pyc文件，在线反编译可以得到源码#!/usr/bin/envpython#encoding:utf-8importbase64defencode(message):s=''foriinmessage:x=ord(i)^32x=x+16s+=chr(x)returnbase64.b64encode(s)correct='eYNzc2tjWV1gXFWPYGlTb

丿feng·2023-11-02 07:50

[ISCC 2023] pwn部分

这个时间太长了,后来出的题不会作,再后来都不想作了.最后差练武题最后一个和擂台最后一个,再后来就没上,不清楚后来还有没有题.时间比较长有些题都不好找了,找着也忘得差不多了,尽量补齐吧.Double从名字看是doublefree的意思,代码都在一起.free的时候没删指针,只置size=0,而且add,show,edit都进行了size检查,唯独free没有.确实存在double,int__cdec

石氏是时试·2023-10-30 21:36

2023ISCC web wp

文章目录1.羊了个羊2.小周的密码锁3.老狼老狼几点了4.ISCC疯狂购物节-15.ChatGGG6.Where_is_your_love7.ISCC内部零元购-28.ISCC单身节抽奖9.上大号说话10

f0njl·2023-10-23 06:57

变量覆盖

题目取自iscc2018$v){$$k=$$v;}foreach($_POSTas$k=>$v){$$k=$v;}if($_POST["flag"]!

Lou00·2023-10-10 04:13

【2023保研】双非上岸东南网安

个人情况学校：henu专业：信息安全排名：1/66英语：六级500竞赛：蓝桥杯PB国一，ISCC国一，密码数学挑战赛国三，还有其他一些省级水奖论文：一篇EI在投（三作+通讯），一篇SCI在投（三作）项目

h0l10w·2023-10-01 11:08

ISCC2023 misc 练武+擂台WP

转载请备注来源联系我:UVE6MjI4MjY3OTAwNA==文章目录练武好看的维吾尔族小姐姐人生之路汤姆历险记菜鸟黑客-1菜鸟黑客-2通信方式mysteryofbits消息传递你相信AI吗？擂台Guess_RSA雪豹哦？摩斯密码？ඞG9的钢琴曲BNG听你心跳里的狂BrainGamesGuess！Where?练武好看的维吾尔族小姐姐解压改后缀png，改高，看到娜扎哦不，是看到一个条形码镜像翻转后的

是toto·2023-09-29 01:52

ISCC(2019)——Web2

爆破三位数字的密码。直接用burp抓包，之后破解，但是可以发现破解不出来，而且重发器中会有验证码错误的响应。所以应该是cookie的原因，将cookie的值清空，然后不输入验证码进行破解。成功，密码996.

保持O童心·2023-09-07 13:10

八进制十进制 ASCII相互转换

就是2172019-05-2316:39:33788收藏1分类专栏：ISCC文章标签：杂项misc版权下载打开之后0126062012601630142010301020153014206206501540111012101570113011

王俊凯迷妹·2023-08-30 02:39

PHP序列化和反序列化和反序列化漏洞和字符串逃逸

文章目录前言序列化反序列化反序列化漏洞CVE漏洞举个例子举个大例子PHP反序列化字符串逃逸前言之前ISCC比赛中，见到许多的关于序列化和反序列化之类的题，当时我也不会，写也写不动，复现也不会。

卡面来打01·2023-08-23 20:12

记一次工具-MP3Stego的加密与解密

1,今天看到iscc竞赛里有一道需要MP3Stego去解密记录一下使用工具的过程在cmd里面打开encode.exe（加密）encode-Ehidden_text.txt-Ppasssvega.wavd.mp3

v_3483608762·2023-08-20 21:31

ISCC2018的两道隐写

1.有趣的ISCC下载到附件，是一张图片，果断放到二进制查看器里瞅瞅，然后拉到最底下就发现了unicode编码1复制下来去掉里面的‘.’

ryh000·2023-08-08 09:42

ISCC(2019)——隐藏的信息

压缩包解压，八进制转asciiV2VsbCBkb25lIQoKIEZsYWc6IElTQ0N7TjBfMG5lX2Nhbl9zdDBwX3kwdX0Kbase64解码：

保持O童心·2023-08-06 07:55

ISCC认证2022-06-25

ISCC体系起源于德国，全称是InternationalSustainability&CarbonCertification可持续性国际碳认证计划，是满足欧盟《可再生能源指令》（2009/28/ECRED

Allenaudit_WX·2023-06-21 07:24

2021-ISCC

webweb01-ISCC客服冲冲冲（一）web02-这是啥web3-web01MISCMISC01-RetrievethepasscodeMISC02-我的折扣是多少MISC03-海市蜃楼-1MISC04

jemo也怕检查·2023-06-11 00:53

2022-ISCC信息安全与对抗竞赛wp-misc(详解，有脚本( •̀ ω •́ )y)

前言没想到不知不觉一年时间就这样过去了，又到了一年一度的ISCC信息对抗大赛，不知道去年打比赛的小伙伴今年还能不能再碰到，期待与君再相见(•̀ω•́)y所以今天就把去年的题目再复现一遍供师傅们参考嘻嘻目录

路baby·2023-04-18 02:02

2019ISCC Mobile

0x01Mobile1用Androidkiller载入找到入口函数packagecom.iscc.crackme;importandroid.os.Bundle;importandroid.support.v7

丿feng·2023-04-15 02:16

ISCC(2019)——Web3

areyouadmin?这一题有没有很眼熟？看标题看标题二次注入，sqli-labs/Less-24原题。我们先注册一个名为admin'#的用户，然后修改密码为a，接着用户名admin密码为a登录，成功。注意：1.因为不止一个人在做题，所以用户名难免有重复的时候，可以在#后面加一些数字或者字母来进行注册。2.在修改密码时，即使你成功了他还是会说你愚蠢的黑客，但是这时其实已经成功了。3.在你修改密码

保持O童心·2023-02-07 06:47

ISCC(2019)——Web4

打开网页之后可以发现这是个代码审计。分析代码：当$action===auth，且输入的key值等于$hashed_key的sha256值的时候输出flag，否则输出空白页面或者菜徐坤。但是哈希值是无法解密的，那该怎么办？这时候再看另一个函数：parse_url()，这个函数可以将url中的值切片并返回一个数组，例如：http://xxx.com/index.php?id=hhh&id2=sss这个

保持O童心·2023-01-30 08:38

初步学习http请求走私

前言最先开始接触到http请求走私是在今年的iscc线上赛的一道题目，当时因为没有题目环境等种种原因没有复现这道题目，所以这次通过这篇文章了解什么是http请求走私攻击。

XiLitter·2022-09-06 16:19

iscc2022弱雪wp

创建文件部分importos****************************************************************************filepath=‘./dir’foriinrange(1936):**************************************#*************************************

Tokeii·2022-09-05 16:32

2022ISCC-web-wp

2022ISCC-web除了0解的爱国敬业好青年1，其他都写出来了，wp写的有点简单，有问题欢迎提问冬奥会传入一个json字符串，第一个键为year，且值不为数字if(is_array(@$info["

Christ1na·2022-09-05 16:31

ISCC-WP（二）擂台

WEB1.Melody查看源代码，发现/info，然后访问是要更改useragent头，要讲请求头改为Melody。给Melody传入参数{{config}},会发现一个key。‘SECRET_KEY’:‘meldoy-is-so-cute-wawawa!’flask-session伪造admin登录是肯定的了。都给密钥了。然后替换掉原来的session后。在view-source:http://

H0ne·2022-09-05 16:01

ISCC-2022 部分wp

有点水啊·2022-09-05 16:55

ISCC-2022-reverse-mobile-部分wp

我太菜了，呜呜呜reverseGetTheTable-100Poetry-100Amy'sCode-100How_decode-150SadCode-200VigenereLike-250Bob'sCode-300Ruststr-300MOBILE-AMOBILE-BMOBILE-CGetTheTable-100这个说要用正确的解密软件解密，我还想了好久，想不到有啥解密软件，直接IDA先查壳找到主

这就是强者的世界么·2022-09-05 16:24

[CTF]-ISCC2022复现

[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题

Mr.木Mu·2022-09-05 16:24

ISCC2022--Writeup

MISC/REVERSE/MOBILE答题须知系统会为选手随机分配flag，请各位选手务必下载自己账号对应的题目附件。提交其他选手的flag将被视为作弊行为。WEB/PWN答题须知主办方将于每天中午12：00-12：30对部分题目进行维护并变更flag，届时会影响题目环境，请各位选手避免在该时间段内解题。题目维护期间，选手提交变更前的flag视为解题正确。题目维护后正式启用新flag，若提交变更前

TW3lv3·2022-09-05 16:22

ISCC-2017 再见李华wp

打开所给附件：可以看到一段被毁坏的MD5加密序列，但其实没有用，接下来把图片放到kali里面binwalk一下，看看有没有隐藏信息：红线圈起来部分就是图片隐含的重要信息，有一个zip压缩包(其实用winhex打开也可以看到有关key.txt的信息)，将其分离出来，这里可以用foremost或者binwalk-e，但我用的是010editor根据zip文件头为504B0304在010editor找到

今天不用学物理吧·2022-09-05 16:22

ISCC-2022

ISCC-2022本文首发于奇安信攻防社区注：本文所做题目时间和复现时间不一致，按照主办方每天中午更新flag，或许有不同练武MISC单板小将苏翊鸣下载附件得到压缩包和图片修改高度扫码得到所以密码为15942

Ki10Moc·2022-09-05 16:21

[ISCC 2021]部分wp

文章目录海市蜃楼-1Retrievethepasscode我的折扣是多少小明的表情包HacktheVictim美人计李华的红包小明的宠物兔ISCC客服冲冲冲（一）这是啥Web01登录tornadowhichisthetrueisccISCC

huamanggg·2022-09-05 16:51

ISCC2022wp

练武题MISC2022冬奥会图片改一下高度，得到一串Unicode字符，解码得到，百度得到冰墩墩的小伙伴雪雪容融的原型为灯笼密码为：灯笼，解压txt打开得到flag：ISCC{beij-dahb-1035

一aue·2022-09-05 16:50

ISCC 2021—WP（部分）

文章目录1.擂台-web-tornado2.擂台-misc-小明的表情包3.练武-misc-HacktheVictim4.练武-web-ISCC客服冲冲冲（一）5.练武-web-这是啥6.练武-web-Web01

一aue·2022-09-05 16:19

ISCC2021-WP合集

ISCC2021-WP合集**声明：本解题合集并非完全原创，有些解题技巧和思路借鉴和搬运了其他博主或大佬的东西，初衷在于总结做题经验，整理ISCC2021的解题WP，当作笔记学习使用，如有原作者或师傅认为有不妥和错误之处

mUn0s·2022-09-05 16:18

ISCC 2022 wp

目录解题步骤及过程：练武题WP：Web:冬奥会：爱国敬业好青年-2：Pop2022：这是一道代码审计题：Easy-SQL：Findme：让我康康!：misc：2022冬奥会：单板小将苏翊鸣：隐秘的信息：藏在星空中的诗1：藏在星空中的诗2：降维打击：真相只有一个：Re：GetTheTable：Amy'sCode:How_decode：SadCodeVigenereLike：Bob'sCode：Rus

feng?wow·2022-09-05 16:47

ISCC-WP

练武wp:MISC2022冬奥会图片在kali中，没有显示缩略图，其宽高很可能被修改过修改图片的长之后，下面出些一些&#x编码，这是html实体编码。进行unicode解码得到冰敦敦的小伙伴经常被人冷落，你知道他的原型是什么吗？雪容融的原型是灯笼得到一个jpg文件，把拖到010editor里得到flag通过这个题目我学会了html实体编码，还有如何修改图片的长宽。单板小将苏翊鸣图片010edito

H0ne·2022-09-05 16:14

ISCC2022 擂台misc

文章目录666扫！弱雪真扫黑暗森林PNGstego这是压缩包吗？小数学习了P.S：抬杠就是你对666考查知识点:伪加密、猜谜的steghide弱口令爆破、流量分析、gif帧、键盘密码、AES下载下来是一个压缩包，但是图片显示需要密码，010查看后发现源文件目录区的全局方式位标记为0009,而源文件数据区的全局加密位为0000，考虑zip伪加密将09改成00后保存即可正常解压下载下来是给了一张图片和

是Mumuzi·2022-06-28 20:31

BugkuCTF_PHP_encrypt_1(ISCCCTF)

1.题目：PHP_encrypt_1(ISCCCTF)image.png2.下载附件解压打开后是php代码functionencrypt($data,$key){$key=md5('ISCC');$x=

违规昵称不予展示·2021-06-27 02:29

ISCC_2019 [Misc] 杂项 Write Up

0x00：前言今年算第二年参加ISCC；感觉自己还是一如既往的菜，除了杂项，Web还能做做，其它题只能干瞪眼了，现把自己做过或复现的题整理成WP写出来，如有错误，望诸位师傅指正，也算抛砖引玉了。

十一维智子·2021-06-23 18:25

ISCC的反序列化， S 16禁止过滤 * ，反序列化的顺序，session变量覆盖，

看WP0);}function__destruct(){global$is_upload;global$status;global$iscc_file;$stat

Zero_Adam·2021-06-01 20:35

ISCC部分pwn题解

前言菜的扣脚的pwn手，整了四个题，实在是菜，感觉在学校没法把心静下来写blog。。。寒假完美完成了假期前的flag。但是到现在开学立的flag一个都没完成。。。。。。。先把exp和分析过程贴上，后谜案补解析，小学期复现国赛题M78整型漏洞，那个262有点迷，感觉是263flag{N@x_addr_*EnaBleD%}game随机数的题，利用python脚本修改随机数种子再写一个C脚本算随机数，s

Franex·2021-05-25 20:24

ISCC 2021 WP

文章目录MISC李华的红包Retrievethepasscode海市蜃楼-1美人计我的折扣是多少区块链HacktheVictim检查一下小明的宠物兔变异的SM2WEBISCC客服冲冲冲（一）这是啥Web01ISCC

等待的温柔·2021-05-25 13:34

2021-05 ISCC竞赛

2021-05ISCC竞赛练武题这次的ISCC比赛，还是我参加的第一个网络安全方面的竞赛，会的东西不多，碰运气的成分有不少。这里写几个已经解出来的题目。

6767陆七·2021-05-23 16:32

推荐频道