ISCTF2025

文章发布时间:

最后更新时间: 
1
我根本不会CTF,只会乱按

病毒分析

病毒分析-题目1 ✅

1
2
3
4
5
6
7
注1:本题通过模仿某近期活跃的APT(Advanced Presistent Threat,高级持续性威胁)组织的攻击手法,使题目更符合真实环境,题目设计为不会对系统进行破坏,即使真机运行也不影响,清除方法将在官方wp中给出 注2:为使题目正常运行,请将文件解压到C:\Windows\System32中 注3:本系列除最后一题外其他题目均为问答,不需要包裹ISCTF{}

出题人:f00001111 学校:大理大学

题目模仿的APT组织中文代号为
答:
海莲花

病毒分析-题目2

1
第一阶段载荷中的入口文件全名为

病毒分析-题目3 ✅

1
2
3
第一阶段中使用了一个带有数字签名的文件(非系统文件),其中签名者名称为(完整复制)
答:
Zoom Video Communications, Inc.

病毒分析-题目4

1
第一阶段中恶意载荷释放的文件名分别为(提交三次,每次一个文件名)

病毒分析-题目5

1
第二阶段使用了一种常见的白加黑技巧,其中黑文件名为

病毒分析-题目6 ✅

1
2
3
第二阶段对下一阶段载荷进行了简单的保护,保护使用的算法为
答:
xor

病毒分析-题目7

1
第二阶段对下一阶段载荷进行了简单的保护,保护使用的密码为

病毒分析-题目8 ✅

1
2
3
第三阶段载荷使用了一种开源的保护工具,工具英文缩写为
答:
UPX

病毒分析-题目9

1
第三阶段载荷首次回连域名为

病毒分析-题目10

1
第三阶段载荷获取命令的回连地址为(格式:IP:端口)

病毒分析-题目11

1
第三阶段载荷获取命令时发送的内容为

病毒分析-题目12

1
访问最终回连地址得到flag

OSINT

OSINT-1 ✅

1
2
3
4
5
6
7
8
9
10
11
12
出题人:Twansh

院校:福建理工大学

难度:简单

本题所有图片均来源于谷歌街景,请自行准备相关工具。 OSINT系列通用靶机地址(请勿攻击平台): https://osint.imxbt.cn/
https://osint-isctf.aristore.top/

flag的格式是ISCTF{word1.word2.word3}

What3Words指引见https://www.aristore.top/posts/What3Words/

直接谷歌识图看到是福州大学的,定位福州大学图书馆的经纬值按照要求获取三个单词

1
ISCTF{comments.lotteries.trails}

OSINT-2 ✅

1
2
3
4
5
出题人:Aristore

院校:无

难度:中等

直接谷歌识图看到是曼哈顿大桥的,定位曼哈顿大桥的经纬值按照要求获取三个单词

1
ISCTF{flame.outer.like}

OSINT-3

1
2
3
4
5
出题人:Aristore

院校:无

难度:困难

Misc

Guess ✅

1
2
3
4
5
6
7
出题人:墨斐斐

院校:河南师范大学

难度:简单

这是一个经典的猜数字,开始你的数字解密之旅吧!
1
ISCTF{9ueSs_thE_@n$weR}

阿利维亚的传说

1
2
3
4
5
6
7
出题人:墨斐斐

院校:河南师范大学

难度:简单

你知道阿利维亚的传说吗

全选设置样式为标题发现底部的

1
2
3
4
喻言1:
V=Dortt
A=otuTa
N=NTsin

图片底部发现压缩包

湖心亭看雪 ✅

1
2
3
4
5
6
7
出题人:f1@g

院校:信阳师范大学

难度:简单

张岱在“雪”景中有感而发

代码反推获取密码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 已知条件
b = b'blueshark'  # 原始的 b
c_hex = '53591611155a51405e'  # 输出的 c 的十六进制字符串

# 步骤1:将 c 的十六进制字符串转换回字节串
c = bytes.fromhex(c_hex)

# 步骤2:利用异或特性反推 a(a = b ^ c)
# zip 会按最短长度匹配,这里三者都是 9 字节,完全匹配
a = bytes([x ^ y for x, y in zip(b, c)])

# 输出结果
print(f"原始的 a = {a}")
print(f"a 的字符串形式(若为ASCII):{a.decode('ascii')}")
输出:
15ctf2025

接着从图片底部提取压缩包出来,把头部修改为正确的

1
50 4B 03 04

使用上面的密码解压之后,继续使用SNOW解密(雪)

1
2
D:\CTF tools\隐写工具\snwdos32>SNOW.EXE -p "15ctf2025" -C D:\CTFEventfiles\ISCTF2025\Misc\湖心亭看雪\flag\flag.txt
ISCTF{y0U_H4v3_kN0wn_Wh4t_15_Sn0w!!!}

星髓宝盒

1
2
3
4
5
6
7
8
9
出题人:来杯冰美式!

院校:周口职业技术学院

难度:简单

"什么什么什么,,,你竟然不知道什么是星髓宝盒!!!

星髓宝盒里的flag是只能留给优秀学生的奖励,优秀学生自会知道它的咒语!!!"

从图片底部提取出来压缩包解压

木林森

1
2
3
4
5
6
7
8
9
出题人:来杯冰美式!

院校:周口职业技术学院

难度:简单

"聪明的你,截获了来自木林森这个间谍组织发送的加密通信内容,请特别注意他们的神秘标记!!!!

其中还有被破坏没有拦截成功的密文,你凭借记忆依稀只记得:""Ron's Code For...?"",请解开通信内容,获取flag"

粘贴进CyberChef获取二维码

1
得到:20000824

二维码图片分析出jpg图片得到

1
2
文明友善爱国文明诚信自由文明诚信自由文明友善爱国自由友善法治公正民主公正友善法治公正文明公正民主文明诚信自由文明友善爱国文明诚信自由文明诚信自由
解密:....Mamba....

美丽的风景照

1
2
3
4
5
6
7
出题人:玫幽倩

院校:上海公安学院

难度:简单

做题做累了吧,来看看风景吧!