└── README.md /README.md: -------------------------------------------------------------------------------- 1 | # ISCC2024 2 | 2024年第21届信息安全与对抗技术竞赛 题目附件存档 3 | 4 | # 练 武 题 WEEK1 5 | 6 | ## WEB 7 | 8 | ### WEB1 还没想好名字的塔防游戏 9 | 10 | > 这是一个还没想好名字的塔防游戏。 11 | > 12 | > 备注: 13 | > 14 | > (1)Flag格式为ISCC{xxx},其中xxx共有18位,记得数清楚哦! 15 | > 16 | > (2)提示在后边哦! 17 | 18 | 19 | 20 | ### WEB2 Flask中的pin值计算 21 | 22 | > Flask开启debug模式有可能造成不可估计的后果哦!!! 23 | > 24 | > [http://101.200.138.180:10006](http://101.200.138.180:10006/) 25 | 26 | 27 | 28 | ### WEB3 与时俱进 29 | 30 | > 新的一年,我们与时俱进~ 31 | > 32 | > [http://101.200.138.180:8003](http://101.200.138.180:8003/) 33 | 34 | 35 | 36 | ## RE 37 | 38 | ### RE1 迷失之门 39 | 40 | > 该用哪吧钥匙开门呢? 41 | 42 | 43 | 44 | ### RE2 CrypticConundrum 45 | 46 | > Do not get lost! 47 | 48 | 49 | 50 | ### RE3 Badcode 51 | 52 | > 好学的小明又开始学习c++了,他猛猛写了一堆代码,并且很高兴实现了功能,但是我们发现,他的代码写的真的很差,这次他又将自己的秘密藏在里面,你能揭穿他的秘密吗? 53 | 54 | 55 | 56 | ### RE4 DLLCode 57 | 58 | > 把鸡蛋放在同一个篮子里是一个错误的决定 59 | 60 | ## MISC 61 | 62 | ### MISC1 工业互联网模拟仿真数据分析 63 | 64 | #### 第一问 65 | 66 | > 在某些网络会话中,数据包可能保持固定大小,请给出含有此确定性特征的会话IP地址和数据包字节大小值。 67 | > 68 | > 答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…,数值:XX 69 | > 70 | > (补充说明:IP顺序从小到大排列,涉及的IP个数由选手自己判断) 71 | 72 | 73 | 74 | #### 第二问 75 | 76 | > 题目二:通信包数据某些字段可能为确定的,请给出确定字节数值。 77 | 78 | 79 | 80 | #### 第三问 81 | 82 | > 一些网络通信业务在时间序列上有确定性规律,请提供涉及的IP地址及时间规律数值(小数点后两位) 83 | > 84 | > 答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…,数值:XX 85 | 86 | 87 | 88 | #### 第四问 89 | 90 | > 一些网络通信业务存在逻辑关联性,请提供涉及的IP地址 91 | > 92 | > 答案:XX.XX.XX.XX,XX.XX.XX.XX,… 93 | 94 | 95 | 96 | #### 第五问 97 | 98 | > 网络数据包往往会添加数据完整性校验值,请分析出数据校验算法名称及校验值在数据包的起始位和结束位(倒数位) 99 | > 100 | > 答案:XXXXX,X,X 101 | 102 | 103 | 104 | ### MISC2 Number_is_the_key 105 | 106 | > The answers to the questions are hidden in the numbers. 107 | 108 | 109 | 110 | ### MISC3 FunZip 111 | 112 | > The flag is hidden in the Zip. 113 | 114 | 115 | 116 | ### MISC4 精装四合一 117 | 118 | > 分离,我们是破碎的;团结,我们将成为神。我们终将在二进制的反复与隐藏之中破解自身的密码 119 | 120 | 121 | 122 | ## PWN 123 | 124 | ### pwn1 chaos 125 | 126 | > It is not chaos! 127 | 128 | 129 | 130 | ### pwn2 easyshell 131 | 132 | > 一个可以帮你验证flag的shell 133 | 134 | 135 | 136 | ### pwn3 Flag 137 | 138 | > 一个简单的c语言编译器 139 | 140 | 141 | 142 | ### pwn4 shopping 143 | 144 | > 一起来网购吧! 145 | 146 | 147 | 148 | ## Mobile 149 | 150 | 151 | 152 | ### Mobile1 Puzzle_Game 153 | 154 | > 这是一道关于解密的题目,快来试试吧! 155 | 156 | 157 | 158 | # 练 武 题 WEEK2 159 | 160 | 161 | 162 | ## Web 163 | 164 | ### web1 代码审计 165 | 166 | > 听说你的代码能力很强,flag在flag.txt里面哦 167 | 168 | 169 | 170 | ### Web2 原神启动 171 | 172 | > 你能打败强大的怪物,获得宝藏吗? 173 | 174 | 175 | 176 | ### Web3 掉进阿帕奇的工资 177 | 178 | > 新开了一台服务器据说只允许内部领导层秘密访问。一位不知名的脚本小子听闻此消息后,决心深入阴暗面...... 179 | 180 | 181 | 182 | ## RE 183 | 184 | ### re2 Find_All 185 | 186 | > 当你走出这片森林,未来的光明将是你的收获,路途的脚印亦是你的宝藏 187 | 188 | 189 | 190 | ### WinterBegins 191 | 192 | > My frozen pen, reluctant to write a new poem, 193 | > 194 | > Warms old wine beside the cold stove from time to time. 195 | > 196 | > Drunk, I gaze at the ink blots in the moonlight, 197 | > 198 | > And fancy a village, deeply covered in snow. 199 | 200 | 201 | 202 | ### I_am_the_Mathematician 203 | 204 | > The mathematician has a codebook. 205 | > 206 | > Who is the mathematician and where is the true code? 207 | 208 | 209 | 210 | ## PWN 211 | 212 | ### pwn1 ISCC_easy 213 | 214 | > Welcome to ISCC! 215 | 216 | 217 | 218 | ### pwn2 ISCC_U 219 | 220 | > Canary下的简单堆栈 221 | 222 | 223 | 224 | ### pwn3 heapheap 225 | 226 | > Largebin是一把功能十分强悍,它和Prtcl孰强孰弱呢? 227 | 228 | 229 | 230 | ## MISC 231 | 232 | ### misc1 rsa 233 | 234 | > 一道简单的RSA 235 | 236 | 237 | 238 | ### misc2 时间刺客 239 | 240 | > 2024年10月14日早8点,小明敲键盘时候解出了flag 241 | 242 | 243 | 244 | ### misc3 Where_is_the_flag 245 | 246 | > The flag is hidden. Please find where it is. 247 | 248 | 249 | 250 | ### misc4 成语学习 251 | 252 | > 我把学习资料拷贝给你一份 253 | 254 | 255 | 256 | ## Mobile 257 | 258 | 259 | 260 | ### mobile1 ChallengeMobile 261 | 262 | > Challenge Mobile!!! 263 | 264 | # 练武题 WEEK3 265 | 266 | ## WEB 267 | 268 | ### WEB1 这题我出不了了 269 | 270 | > 在一个阳光明媚的下午,当大家还在期待新题目的发布时,出题人却突然决定罢工,并悄悄公布了一些敏感信息。自己去拿吧! 271 | 272 | ### WEB2 一道普通的XSS题目 273 | 274 | > 正如题目所述,这是一道普通的XSS题目 275 | 276 | ### WEB3 回来吧永远滴神 277 | 278 | > 凯凯是乌兹的铁粉(绝对的白子,非串子),你能实现他的愿望,帮助永远滴神再次回归赛场,并拿下世界冠军吗? 279 | 280 | ## REVERSE 281 | 282 | ### REVERSE1 AI 283 | 284 | > 小明刚刚学会深度学习,于是他信心满满制作了自己第一个人工智能模型,但是貌似训练出了一点问题。于是他很羞涩地将模型和按顺序读取的样本藏了起来。他认为你们永远发现不了,于是悄悄地又放了一个秘密在里面……(无需包裹ISCC{}) 285 | 286 | ### REVERSE2 Which_is_the_flag 287 | 288 | > So many flags, which one is true? 289 | 290 | ### REVERSE3 Fingers_Play 291 | 292 | > 你有这么高速运转的手指进入西方,记住我给出的原理,老的时候,就是研发嗓子,就是研发这个东西的原理是民间管着,知道为什么有二次元给它运转、先位还有还有专门饲养这个,为什么东方产这种东西,它管着它说是成吉思汗旗下子孙,你以为我跟你闹着玩呢 提示1:这是什么歌竟如此动听 293 | 294 | ## PWN 295 | 296 | ### PWN1 miao 297 | 298 | > 这里有一只可爱的小猫 299 | 300 | ### PWN2 Your_program 301 | 302 | > 一个有关堆的简单利用 303 | 304 | ### PWN3 eazy_heap 305 | 306 | > 一个简单的堆程序 307 | 308 | ## MISC 309 | 310 | ### MISC1 钢铁侠在解密 311 | 312 | > 这天钢铁侠在自己的相册旁边发现了一张字条,他觉得两个message之间指定有点东西~ 313 | 314 | ### MISC2 Magic_Keyboard 315 | 316 | > 魔法键盘,根据键盘敲击声解出flag 317 | 318 | ### MISC3 有人让我给你 带个话 319 | 320 | > 有人让我给你带个话~ 321 | 322 | ## MOBILE 323 | 324 | ### MOBILE1 ohHELP 325 | 326 | > Challenge Mobile!!! 327 | 328 | 329 | # 擂台 330 | 331 | 332 | 333 | ## PWN 334 | 335 | 336 | 337 | ### PWN1 great 338 | 339 | > Make ISCC great again! 340 | > 341 | > 182.92.237.102:10014 342 | 343 | 344 | 345 | ## WEB 346 | 347 | ### Web1 《狂飙》知多少 348 | 349 | > 你愿意寻找关键证据,抓捕犯罪嫌疑人吗? 350 | > 351 | > [http://101.200.138.180:9999](http://101.200.138.180:9999/) 352 | 353 | 354 | 355 | ## Mobile 356 | 357 | ### M1 上春山 358 | 359 | > 我上春山约你来见,我攒了一年万千思念,今天原是平常一天,因为遇见你而不平凡。听说,上春山能带来好运,爬得越高,好运越多哦! 360 | 361 | 362 | 363 | ## RE 364 | 365 | ### RE1 火眼金睛 366 | 367 | > 好看的皮囊千篇一律,有趣的灵魂万里挑一。相信聪明如你一定可以得到属于你最真实的那个答案 368 | 369 | 370 | 371 | ## MISC 372 | 373 | ### MISC1 重“隐” 374 | 375 | > 你所找寻的真相埋藏在重重阴影中,等待着你们去揭开那一层层神秘的面纱 376 | 377 | --------------------------------------------------------------------------------