ISCC的first blood(取证分析)
在此之前先骂iscc,全国最垃圾的比赛,比不上🏀杯,运维垃圾,出题人水平低,甚至能被rce,客服沉默,题目抽象(wcnmiscc)
百度网盘的东西下载下来之后,发现是veme内存镜像。用r-studio打开,在其中发现有一个hahaha.zip文件
利用vol将该文件导出
导出之后得到
压缩包是加密的,pkf恢复密码
。
Hint1:rxms{ husqzqdq oubtqd },解出来flag{ vigenere cipher },但是这个flag不对,作为提示维吉尼亚解密,维吉尼亚解密需要密钥和密文,下载的附件doc里面改为zip在[Content_Types].xml里面发现密文
现在需要找密钥,给出的alphabet.txt文件里面有坐标。
计算组合数 $m$
对每个坐标 $(c, r)$,计算:
| 坐标 $(c,r)$ | 计算 | 结果 $m$ |
|---|---|---|
| (2,10) | $\binom{10 - 1}{2 - 1} = \binom{9}{1}$ | 9 |
| (4,8) | $\binom{8 - 1}{4 - 1} = \binom{7}{3}$ | 35 |
| (2,4) | $\binom{4 - 1}{2 - 1} = \binom{3}{1}$ | 3 |
| (3,4) | $\binom{4 - 1}{3 - 1} = \binom{3}{2}$ | 3 |
| (11,13) | $\binom{13 - 1}{11 - 1} = \binom{12}{10}$ | 66 |
| (2,11) | $\binom{11 - 1}{2 - 1} = \binom{10}{1}$ | 10 |
| (1,1) | $\binom{1 - 1}{1 - 1} = \binom{0}{0}$ | 1 |
| (10,26) | $\binom{26 - 1}{10 - 1} = \binom{25}{9}$ | 2 042 975 |
| (5,6) | $\binom{6 - 1}{5 - 1} = \binom{5}{4}$ | 5 |
| (5,9) | $\binom{9 - 1}{5 - 1} = \binom{8}{4}$ | 70 |
将十个坐标都算一遍得到
9,35,3,3,66,10,1,2042975,5,70
由于是维吉尼亚解密,想到维吉尼亚字母表
![[密码学篇]古典密码之维吉尼亚密码_维吉尼亚密码加密公式_「已注销」的博客-CSDN博客](/./../images/viji.png)
长度有限,对26取模r=m mod 26,如果r=0 就改成 26
| 原始 $m$ | $m \bmod 26$ | 结果 $r$ |
|---|---|---|
| 9 | 9 | 9 |
| 35 | 9 | 9 |
| 3 | 3 | 3 |
| 3 | 3 | 3 |
| 66 | 14 | 14 |
| 10 | 10 | 10 |
| 1 | 1 | 1 |
| 2042975 | 25 | 25 |
| 5 | 5 | 5 |
| 70 | 18 | 18 |
得到
9,9,3,3,14,10,1,25,5,18
对应I I C C N J A Y E R,也就是维吉尼亚密钥,利用该密钥对密文解密得到答案
然后就
在最后再骂iscc,全国最垃圾的比赛,比不上🏀杯,运维垃圾,出题人水平低,甚至能被rce,客服沉默,题目抽象(wcnmiscc)
- Title: ISCC的first blood(取证分析)
- Author: luyanpei
- Created at : 2025-05-20 10:30:05
- Updated at : 2025-05-22 15:42:32
- Link: https://redefine.ohevan.com/posts/29379.html
- License: All Rights Reserved © luyanpei