2025蓝桥杯全国总决赛部分WP
xxtea下载附件打开是cyberchef的一个加密步骤(当时半决也有一个差不多的题) 按F12拿到输出 1234567800000000 9e 45 02 82 ea 25 d2 62 0d 06 e7 b4 5f dc 62 bd |.E...%.b...._.b.|00000010 39 68 47 26 54 50 9e 26 4c 86 06 2e 2b af 3b 8b |9hG&TP.&L...+.;.|00000020 7c e4 99 0d ad 12 e2 7e 46 c9 00 29 a6 ea 1f b0 ||......~F..)....|00000030 ae c1 da 30 f3 98 94 82 33 fd 99 d3 d3 b9 a0 12 |...0....3.......|00000040 d9 de a5 d2 0e 95 f3 a5 bb f2 f9 91 b2 a3 c2 94 |................|00000050 b1 1c b7 eb 87 65 d7 0e 0c 6b d5 65 4d e1 ...
2025ISCC区域赛Misc-WP
比赛感受ISCC出的misc题倒是各个方面都涉及到了(所以这就是你misc题套web前端出web题的理由吗?),图片隐写,音频隐写,内存取证,多多少少都考了一些,就是最近很多misc都考流量分析去了,ISCC没有出这方面的题(感觉是没有攻防经验啊,所以web出的依托),总的来说中规中矩 Misc+返校之路下载附件之后是两个文件 第一个是伪加密,用高级一点的解压工具可以直接解压,没有的话,就丢进随波逐流里面一把梭 第一个压缩包打开之后是一个提示 第二个压缩包其实硬爆破也能出来,就是耗时间,这里直接用掩码爆破快一点,掩码就是提示的bfs??? 这里用工具ARCHPR,拿到第二个压缩包密码bfsCXC 第二个压缩包打开是三张图片 1.jpg:朝阳站A 3.jpg:北京地铁线路图 查看图片描述 提示路上换乘站数 picture2.webp:魏公村站 用zsteg获取到密文flag 四个等号,明显就是base32加密 KIYGI6STIZFHGZCXMM6Q==== base32解密: R0dzSFJsdWc= 一个等号,然...
2025ISCC区域赛Web-WP
比赛感受个人感觉ISCC(以前比赛没打过,不予评价)这次比赛完全没有web的特征,区域赛5个题,每一个题开始都要misc解密(哪吒吃藕联想到food传参,我是真想不到,这题最后也是misc汉字解密),就是群里人说的(Misc套一个Web前端就是Web题了???),Web考点考得也不是主要的,十八铜人阵考的ssti,前面要一大段的misc解密,ShallowSeek的web考点是一个ajax头(尼克杨问号脸???),只能说ISCC这次举办的web题就是依托 Web+基本功打开网址,是一段题目提示 重点在于这个用户代理身上(修改传输的UA) 只能一个一个尝试,最后在GaoJiGongChengShiFoYeGe(高级工程师佛耶戈),拿到路由(Q2rN6h3YkZB9fL5j2WmX.php) 路由打开之后是一段需要绕过的源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647<?phpshow_source(__FILE__);include('...







