ISCC2025破阵夺旗赛三阶段Misc详解 By Alexander

ISCC2025破阵夺旗赛三阶段Misc详解  By Alexander

写在前面：十八天吃石终于结束了，第一次就让我见到了这个比赛有多么的构式，平台是构式的，睡一觉就1000解了，全是对flag的渴望，对比赛的认可。
校赛阶段

书法大师

下载图片

随波逐流检测

有很多zip
foremost分离出来

第二个zip（plus:当时解出来的时候，有50zip,50个全是flag,那我问你，你是把所有人flag放一起了?)
图片注释有密码

起初解法

1. import binascii
2. import base64
3. import os
4. import pyzipper
5. import requests
6. import urllib.parse
7. import json
9. # foremost -i 分离图片压缩包，然后删除所有压缩包内容为 message.txt 的，保留 message1-50.txt
10. # 压缩包密码在图片属性中
12. path = r"output_Wed_Apr_30_22_56_59_2025\zip"
13. pwd = 'L9k8JhGfDsA'
15. for file in os.listdir(path):
16.     tmp_path = path + '\\' + file
17.     zipfile = pyzipper.ZipFile(tmp_path)
18.     zipfile.extractall(pwd=pwd.encode())
19.     zipfile.close()
21. url = "https://unpkg.com/cnchar-data@1.1.0/draw/"
24. def get_strokes(x):
25.     res = requests.get(url + urllib.parse.quote(x) + ".json")
26.     j = json.loads(res.text)['strokes']
27.     return str(hex(len(j))[2:])
30. data = ''
31. for i in range(1, 51):
32.     data += open(f'message{i}.txt', 'r', encoding='UTF-8', errors='ignore').read() + ' '
34. output = ''
35. for char in data[:72]:
36.     if char == ' ':
37.         pass
38.     else:
39.         output += get_strokes(char)
41. print(output)
42. print(base64.b64decode(binascii.unhexlify(output)))

复制代码

修复后的解法
解压

1. 巧卫 正西 贝旗 太贝 丙乙 大马 没少 远国 为靠 巧切 片海 个一 那乙 西海 石真 马卫 为数 圾谁 早林 众谁 年圾 丙一 个罪 工数

复制代码

1. 53 56 4E 44 51 33 74 78 4F 54 4A 31 61 6A 5A 33 4D 6A 68 6A 66 51 3D 3D

复制代码

每两位对应笔划组成2位16进制，base64解码

1. import base64
2. hex_str = "53564E44513374784F544A31616A5A334D6A686A66513D3D"
3. bytes_data = bytes.fromhex(hex_str)
4. decoded_data = base64.b64decode(bytes_data).decode('utf-8', errors='ignore')
5. print(decoded_data)

复制代码

1. ISCC{q92uj6w28c}

复制代码

反方向的钟

打开txt

1. Dx8CBEkFfE1XfBQtAwknAgVN

复制代码

010检测到有多余隐写部分
零宽隐写
https://yuanfux.github.io/zero-width-web/

得到key,厨子xor

1. iscc{5Nxa6wYjzDa7}

复制代码

区域赛

睡美人

ps:写之前提一嘴，爆6h密码的哥们你是真的牛。密码怎么来的我不说
下载图片
发现右下有神秘字符串，放大看

1. UGFzc3dvcmQgPSBzdW0oUilfc3VtKEcpX3N1bShCKQ==

复制代码

Base64解码

1. Password = sum(R)_sum(G)_sum(B)

复制代码

跟颜色通道R,G,B有关，结合题目提示，“红红红红红红绿绿绿蓝”。红绿蓝比例为6：3：1  加权乘上并提取图片颜色通道的值，编写脚本

1. from PIL import Image
3. # Open image (replace path)
4. path = r"Sleeping_Beauty_23.png"  
5. img = Image.open(path).convert("RGB")
7. wr = 0.6
8. wg = 0.3
9. wb = 0.1
11. sum = 0.0
13. w, h = img.size
15. # Process pixels
16. for y in range(h):
17.     for x in range(w):
18.         r, g, b = img.getpixel((x, y))
19.         # Calculate weighted value
20.         p = round(r*wr + g*wg + b*wb, 1)
21.         sum += p
23. sum = round(sum, 1)
25. print(f"Total weighted value: {sum}")

复制代码

1. Total weighted value: 1375729349.6   //解压密码为1375729349.6

复制代码

binwalk分离图片中的压缩包

用上述密码进行解压
得到一个wav文件
听一下
https://products.aspose.ai/total/zh/speech-to-text/#google_vignette

1. There is a hidden message in this sound file. Can you find it?

复制代码

后面还有一串声音，audacity打开

猜测为曼彻斯特编码，我们截取片段，对照序列，还原，最后二进制转字符

1. import scipy.io.wavfile as wavfile
2. import numpy as np
4. def load_audio_file(file_path):
5.     try:
6.         return wavfile.read(file_path)
7.     except:
8.         return None, None
10. def preprocess_audio_signal(audio_data):
11.     return audio_data[:, 0] if audio_data.ndim == 2 else audio_data
13. def analyze_audio_segment(segment, threshold=0):
14.     binary = (segment > threshold).astype(int)
15.     return '0' if np.all(binary == 1) else '1' if np.any(np.diff(binary) == -1) else None
17. def decode_audio(audio_signal, sample_rate, start_sample, samples_per_segment):
18.     total_samples = len(audio_signal)
19.     return [
20.         bit
21.         for current_position in range(start_sample, total_samples, samples_per_segment)
22.         if current_position + samples_per_segment <= total_samples
23.         for bit in [analyze_audio_segment(audio_signal[current_position:current_position + samples_per_segment])]
24.         if bit is not None
25.     ]
27. def binary_to_string(binary_data):
28.     if not binary_data:
29.         return ""
30.     binary_str = ''.join(binary_data).ljust((len(binary_data) + 7) // 8 * 8, '0')
31.     return ''.join(chr(int(binary_str[i:i+8], 2)) for i in range(0, len(binary_str), 8))
33. def decode_audio_file(file_path="normal_speech_23.wav", start_time_sec=6.0, segment_duration_sec=0.1):
34.     sample_rate, audio_data = load_audio_file(file_path)
35.     if sample_rate is None or audio_data is None:
36.         return ""
37.     audio_signal = preprocess_audio_signal(audio_data)
38.     start_sample = int(start_time_sec * sample_rate)
39.     samples_per_segment = int(segment_duration_sec * sample_rate)
40.     if start_sample + samples_per_segment > len(audio_signal):
41.         return ""
42.     return binary_to_string(decode_audio(audio_signal, sample_rate, start_sample, samples_per_segment))
44. if __name__ == "__main__":
45.     print("Decoded String:", decode_audio_file())
49. #Decoded String: Enigma

复制代码

1. ISCC{Enigma}

复制代码

签个到吧

010打开hint.zip，发现有png图片，我们foremost分离出来

Stegsolve

根据提示“变换一次再混入点东西”,是猫脸变换
工具爆破

a=1,b=-2,shuffle times=1时得到图（工具是我自己写的）
再放个梭哈代码详细看blog:https://www.cnblogs.com/alexander17/p/18551089

1. import numpy as np
2. from PIL import Image
4. def arnold_decode_once(image: Image.Image, a: int = 1, b: int = -2, mode: str = '1'):
5.     image = np.array(image)
6.     N = image.shape[0]
7.     next_image = np.zeros_like(image)
9.     for x in range(N):
10.         for y in range(N):
11.             new_x = ((a * b + 1) * x - b * y) % N
12.             new_y = (-a * x + y) % N
13.             if mode == '1':
14.                 next_image[new_x, new_y] = image[x, y]
15.             else:
16.                 next_image[new_x, new_y, :] = image[x, y, :]
18.     return Image.fromarray(next_image)
20. if __name__ == '__main__':
21.     img = Image.open('1.png').convert('1')
22.     result_img = arnold_decode_once(img, a=1, b=-2, mode='1')
23.     result_img.save('output.png')

复制代码

我们将图反色（随波逐流），再逆时针旋转90°

最后与flag_is_not_here.jpg双图xor

1. ISCC{rcC8S12bFKeZ}

复制代码

返校之路

Winzip打开part1

1. 一转眼，寒假已经过去，同学们都怀着怎样的心情踏上返校之路呢？
3. 你是一名学生，从刚下高铁，准备乘坐19站地铁返回学校。短短的假期总是让人留恋，而返校的路似乎格外漫长。
5. 在途中，你发现了一个神秘的压缩包，以及一张写着bfs???的纸条，这似乎隐藏着一些重要的信息。。。

复制代码

Part2的部分加密了，根据txt内容我们进行掩码爆破

解压压缩包
zsteg扫picture2.png得到

1. 32:flag_is_MFLU4MLCKRFDITLLGA6Q====

复制代码

base32->base64解密

1. icum2x2M

复制代码

第二部分分析路线图，我们需要从地铁朝阳站到地铁魏公村站，3号线转10号线再转4号
所以是3104,拼接上一部分

1. ISCC{icum2x2M3104}

复制代码

取证分析

下载并解压hint的镜像，Lovelymem打开内存镜像
Vol2文件扫描，并提出一个hahaha.zip

文件加密了，但是没想到上一题的掩码可以爆出密码（非预期），预期应该是明文攻击

解密Hint.txt

凯撒移位12位

1. flag{ vigenere cipher }

复制代码

说明flag是维吉尼亚加密的
再看杨辉三角
我们根据给定的坐标计算杨辉三角中的值，然后对 26 取模，再映射成字母得到密钥

1. from math import comb
3. coordinates = [(2,10), (4,8), (2,4), (3,4), (11,13), (2,11), (1,1), (10,26), (5,6), (5,9)]
4. values = [comb(row-1, col-1) for col, row in coordinates]
5. mod_values = [v % 26 for v in values]
6. key = ''.join([chr(65 + (m-1)) for m in mod_values])
7. print(key)
9. #IICCNJAYER

复制代码

我们将题目附件给word解压，在[Content_Types].xml中找到了密文

最后维吉尼亚解密

1. ISCC{jwcohqxginsi}

复制代码

总决赛

神经网络迷踪

非预期：解压，文件名为flag(我奶奶来了都会写)，主办方你是牛的。真的做到了题目的前两个字
预期解
下载得到模型文件
https://netron.app/
挂载模型（secretkey解出来的2025ISCC2025key!毛用没有！！！！）
我们把secret那一层的元素内容转utf-8
出现hint:放大/缩小255
我们到output.bias

每个值乘255转ascii

1. values = [
2.     0.4509870111942291,
3.     0.38042718172073364,
4.     0.40395817160606384,
5.     0.4549211859703064
6. ]
8. # 转换为整数ASCII码并映射到字符，添加ISCC{}包裹
9. result = 'ISCC{' + ''.join(chr(int(value * 255)) for value in values) + '}'
11. print(f"转换结果: {result}")   

复制代码

1. ISCC{sagt}

复制代码

八卦

下载附件
是个动图，我们后缀改成gif

发现有内容
010发现末尾有个7z
我们手提出来

接着puzzlersolver分离动图
Base64解码发现
乾为天 山水蒙 水雷屯 水天需
对分离的图片进行随波逐流

在00B通道发现数据
Base64解密 坤为地
根据给的hint
我们puzzlersolver获取动图间隔帧

意指向23，指的是64卦中的23卦
在线网站查询
https://lzltool.cn/tool/infozhouyi64
存在内容即在分离的5张图片中，存在内容即为1，不存在即为0，1235帧存在base64,46帧没有，即111010
111010转十进制为58，指的为58卦
题目中的7卦已经形成，我们在上述在线网站中找到所对应的上下卦

我们按照从小到大拼接上下卦
得到压缩包密码

1. 乾乾坤坤坎震艮坎坎乾艮坤兑兑

复制代码

（比赛结束看到烛影佬用卦写了个字典把密码硬爆破出来了，好强）

随波逐流梭哈（双base64)

1. ISCC{kYcLxuyyu449}

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！