当前位置：首页 > article >正文

2025ISCC练武校级赛部分题解WP

article 2025/10/1 23:54:04

Web

战胜卞相壹

<!-- 路过的酒罐王柯洁九段说： -->
<!-- 会叠棋子有什么用！你得在棋盘内战胜他！我教你个定式，要一直记得！一直！ -->
<!-- SGF B[ae];B[ce];B[df];B[cg];B[ag];B[ai];B[ci];B[ff];B[hf];B[jf];B[gh];B[ih];B[le];B[lg];B[li];B[ni];B[oh];B[of];B[ne] -->
<!-- 围棋要两个人下！剩下一半让我的好兄弟AlphaGo教你吧！ -->

SGF文件是什么? 棋谱记录文件, 生成棋谱后得如下(2=0), 挺抽象的
AlphaGo 指 robots.txt, 如下
- ```
User-agent: *
Disallow: 
f10g.txt
```
f10g.txt：You can’t win here! Details determine success or failure!
0替换为2
f12g.txt：ISCC{@ll_h@ve_t0_w1n_0n_th3_ch3ssb0@rd!}
0替换为2
flag：ISCC{@ll_h@ve_t2_w1n_2n_th3_ch3ssb2@rd!}

纸嫁衣6外传

站在出题人的角度, 页面访问顺序应该如下(猜的, 本人其实扫了一下目录)
- / -> /includes -> /includes/flag -> /?chuizi= -> upload.php
得到 Flag 步骤
- 在 /upload.php 传入文件, php 被过滤了, 尝试传入 txt 后缀, 如 1.txt
  - ```
  <?php highlight_file("/var/www/html/includes/flag.php");?>
```
- 得到上传文件的路径 uploads/1.txt
- /chuizi=uploads/1.txt 传入文件路径, 获取 Flag
- 原本txt的内容是system函数, 结果可以得到flag, 队友复现发现不行, 看来算是用了别人的shell了(公共靶机 🫠)

Misc

书法大师

使用 binwalk-文件分析工具查看图片, 发现图片中隐藏着一个 zip

还是使用 binwalk-文件分析工具分离文件

dd if=attachment-5.jpg of=1.zip skip=235334 bs=1if: 指定输入文件
of: 指定输出文件
skip: 指定从输入文件开头跳过235334个块后开始复制
bs: 设置每次读写块的大小为1字节

打开压缩包发现需要密码

在图片属性中可以发现特殊字符串 L9k8JhGfDsA
- 尝试后发现是密码

解压后的 message48.txt 如下

 丙工 石早 从歌 片为 乐一 卫巾 远太 石吧 石卜 比为 比海 兄国 为摔 右片 右真 回穿 边真 边呀 那晚 作画 关色 市乙 上群 大群

根据题目意思联想笔画
- 通过该网站统计笔画(在线汉字笔画统计 | 汉字笔画数查询 - UU在线工具- https://uutool.cn/hanzi-bihua/)
发现这些笔画都小于16, 猜想16进制, 第一个字的笔画为高位, 第二个字为低位, 转为16进制后
再尝试转为10进制, 并根据 ASCII码转为字符, 发现末尾有 =
最后 base64解码得到 flag

汇总过程如下表

原文	笔画	16进制	10进制	ASCII
丙工	5,3	0x53	83	S
石早	5,6	0x56	86	V
从歌	4,14	0x4E	78	N
片为	4,4	0x44	68	D
乐一	5,1	0x51	81	Q
卫巾	3,3	0x33	51	3
远太	7,4	0x74	116	t
石吧	5,7	0x57	87	W
石卜	5,2	0x52	82	R
比为	4,4	0x44	68	D
比海	4,10	0x4A	74	J
兄国	5,8	0x58	88	X
为摔	4,14	0x4E	78	N
右片	5,4	0x54	84	T
右真	5,10	0x5A	90	Z
回穿	6,9	0x69	105	i
边真	5,10	0x5A	90	Z
边呀	5,7	0x57	87	W
那晚	6,11	0x6B	107	k
作画	7,8	0x78	120	x
关色	6,6	0x66	102	f
市乙	5,1	0x51	81	Q
上群	3,13	0x3D	61	=
大群	3,13	0x3D	61	=

反方向的钟

拿到附件, 一个txt, 一个图片, 一个音频
但是就一个txt有用
txt是零宽字符隐写
- 用这个网站解密, 全选复制粘贴(用VScode打开可以看到端倪)
  - https://yuanfux.github.io/zero-width-web/
异或得到Flag, 记得改为ISCC前缀

Reverse

SP

查壳
- 发现是 UPX壳
- 脱壳
  - ```
  upx.exe -d SP24.exe
```
脱壳后, 拖入 IDA 进行动态调试
- 这里需要 deREferencing-IDA插件
设置断点
动态调试中发现 flag

2025ISCC练武校级赛部分题解WP

Web 战胜卞相壹   <!-- SGF B[ae];B[ce];B[df];B[cg];B[ag];B[ai];B[ci];…...

编程日记 2025/9/20 14:21:26

PyTorch 版本、torchvision 版本和 Python 版本的对应关系

PyTorch 版本、torchvision 版本和 Python 版本的对应关系在深度学习领域，PyTorch 及其配套库 torchvision 的使用极为广泛。但不同版本的 PyTorch、torchvision 与 Python 之间存在严格的对应关系，若版本搭配不当，会导致代码运行出错…...

编程日记 2025/9/20 12:44:29

uniapp-商城-49-后台分类数据的生成（方法加精）

前面47和48章节对代码进行了分析和解读。但是还是又很多地方需要加精。如方法中的注释，执行中的提示，特别是添加和修改中，相关值的初始化，另外还有页面的刷新，并且在页面刷新时的异步操作同步化实现。但这里唯一不好…...

编程日记 2025/9/18 18:58:33

nginx 配置后端健康检查模块

nginx自带的针对后端节点健康检查的功能比较简单，通过默认自带的ngx_http_proxy_module 模块和ngx_http_upstream_module模块中的参数来完成，当后端节点出现故障时，自动切换到健康节点来提供访问。但是nginx不能事先知道后端节点状态是否健康，后端即使有不健康节点，负载均…...

编程日记 2025/6/20 20:49:49

RS485和RS232 通信配置

RS232 目前硬件上支持RS232的有以下板卡： LubanCat-5IO底板（含有RS232x2） 7.1. 引脚定义具体的引脚定义可以参考背面的丝印 LubanCat-5IO底板引脚定义图 7.2. 跳帽配置 LubanCat-5IO底板鲁班买5IO底板上的RS485和RS232是共用同一组…...

编程日记 2025/9/20 14:23:55

zst-2001 历年真题设计模式

设计模式 - 第1题 a 设计模式 - 第2题一个产品可以产生多个就是抽象，一个就是工厂比如这样第二题a是意图 bc: d 设计模式 - 第3题 b 设计模式 - 第4题类图里全是builder,疯狂暗示设计模式 - 第5题 aa 设计模式 - 第6题只有工厂方法是创…...

编程日记 2025/9/20 14:23:06

微软系统红帽系统网络故障排查：ping、traceroute、netstat

在微软（Windows）和红帽（Red Hat Enterprise Linux，RHEL）等系统中，网络故障排查是确保系统正常运行的重要环节。 ping、traceroute（在Windows中为tracert）和netstat是三个常用的网络…...

编程日记 2025/6/13 14:50:39

11.多用组合和少继承

11.多用组合和少继承目录介绍 01.前言思考的介绍 1.1 组合优于继承思考1.2 实际中的案例1.3 思考继承的争议 02.绘图应用程序案例 2.1 案例的背景2.2 用继承实现多形状2.3 用组合实现多形状 03.不同鸟类程序案例 3.1 案例的背景3.2 用继承实现多鸟类3.3 继承的问题暴露3.4 用…...

编程日记 2025/6/6 23:37:54

【AWS+Wordpress】将本地 WordPress 网站部署到AWS

前言自学笔记，解决问题为主，亲测有效，欢迎补充。本地开发机：macOS（Sequoia 15.0.1） 服务器：AWS EC2（Amazon Linux 2023） 目标：从本地迁移 WordPress 到云…...

编程日记 2025/7/20 6:40:59

鸿蒙NEXT开发动画案例4

1.创建空白项目 2.Page文件夹下面新建Spin.ets文件，代码如下： /*** TODO SpinKit动画组件 - 双粒子旋转缩放动画* author: CSDN-鸿蒙布道师* since: 2025/05/08*/ ComponentV2 export struct SpinFour {// 参数定义Require Param spinSize: number 36…...

编程日记 2025/9/18 16:24:46

Java(day136)：Arrays.asList() 方法：如何在 Java 中高效地将数组转化为列表！

前言在 Java 编程中，数组和集合是两种常用的数据结构。数组是固定大小的容器，而集合则是动态扩展的容器。随着 Java 集合框架的引入，开发者通常更倾向于使用集合类来存储和操作数据，因为集合类提供了更多的功能和灵活性。然而&a…...

编程日记 2025/6/7 11:01:43

XML语言

XML语言在开始介绍Mybatis之前，先介绍一下XML语言，XML语言发明最初是用于数据的存储和传输，它是由一个一个的标签嵌套而成 <?xml version"1.0" encoding"UTF-8" ?> <outer> <name>阿伟</name&…...

编程日记 2025/9/29 10:40:43

基于SpringBoot的小区停车位管理系统

作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏：…...

编程日记 2025/9/19 17:17:10

VR博物馆，足不出户云逛展

VR博物馆概念与特点定义与由来 VR博物馆，即虚拟现实(Virtual Reality)博物馆，是利用计算机技术、互联网和虚拟现实技术，将实体博物馆及其藏品数字化，实现在虚拟空间中的展示和体验的新型博物馆形式。概念起源于20世纪90年代末&…...

编程日记 2025/9/20 14:26:14

uniapp｜实现多终端聊天对话组件、表情选择、消息发送

基于UniApp框架，实现跨平台多终端适配的聊天对话组件开发、表情选择交互设计及消息发送，支持文本与表情混合渲染。目录聊天界面静态组件实现消息列表布局消息气泡双向布局辅助元素定位与样式静态数据模拟与扩展性设计表情选择器静态模块浮层实现符号网格排列多端样式适配方…...

编程日记 2025/9/20 7:22:13

73页最佳实践PPT《DeepSeek自学手册-从理论模型训练到实践模型应用》

这份文档是一份关于 DeepSeek 自学手册的详细指南，涵盖了 DeepSeek V3 和 R1 模型的架构、训练方法、性能表现以及使用技巧等内容。它介绍了 DeepSeek V3 作为强大的 MoE 语言模型在数学、代码等任务上的出色表现以及其训练过程中的创新架构如多头潜在注意力和多 To…...

编程日记 2025/9/20 3:50:36

stm32 WDG看门狗

目录 stm32 WDG看门狗一、WDG基础知识1）WDG（Watchdog）看门狗简介二、IWDG独立看门狗1）IWDG键寄存器2）IWDG超时时间三、WWDG窗口看门狗1）WWDG框图2）WWDG工作特性3）WWDG超时时间4&am…...

编程日记 2025/9/19 1:31:04

BUUCTF——Cookie is so stable

BUUCTF——Cookie is so stable 进入靶场页面有点熟悉跟之前做过的靶场有点像先简单看一看靶场信息有几个功能点 flag.php 随便输了个admin 根据题目提示应该与cookie有关抓包看看构造payload Cookie: PHPSESSIDef0623af2c1a6d2012d57f3529427d52; user{{7*7}}有…...

编程日记 2025/9/20 5:46:19

用go从零构建写一个RPC（仿gRPC，tRPC）--- 版本1（Client端）

这里我们来实现这个RPC的client端为了实现RPC的效果，我们调用的Hello方法，即server端的方法，应该是由代理来调用，让proxy里面封装网络请求，消息的发送和接受处理。而上一篇文章提到的服务端的代理已经在.rpc.go文件中…...

编程日记 2025/9/21 10:28:46

一文读懂 AI

2022年11月30日，OpenAI发布了ChatGPT，2023年3月15日，GPT-4引发全球轰动，让世界上很多人认识了ai这个词。如今已过去快两年半，AI产品层出不穷，如GPT-4、DeepSeek、Cursor、自动驾驶等，但很多人仍…...

编程日记 2025/9/19 22:06:31

第三天车联网云架构

一、车联网技术演进与行业变革 1.1 从传统Telematics到智能网联汽车当我们驾驶着搭载智能网联系统的汽车时，车辆每秒会产生超过1GB的数据流量。这些数据包括：高精度地图的实时更新ADAS传感器采集的环境信息车载娱乐系统交互数据车辆状态监控信息传统基于2G/3G的Telematic…...

编程日记 2025/6/20 16:46:20

【LeetCode Hot100 | 每日刷题】二叉树的层序遍历

题目： 给你二叉树的根节点 root ，返回其节点值的层序遍历。 （即逐层地，从左到右访问所有节点）。示例 1： 输入：root [3,9,20,null,null,15,7] 输出：[[3],[9,20],[15,7]]示例 2&a…...

编程日记 2025/9/19 17:17:38

Unity垃圾回收（GC）

1.GC的作用：定期释放不再使用的内存空间。注：C不支持GC，需要手动管理内存，使用new（）申请内存空间，使用完后通过delete（）释放掉，但可能出现忘记释放或者指针…...

编程日记 2025/9/20 12:43:52

SpringBoot3集成Oauth2——1（/oauth2/token方法的升级踩坑）

备注：本文适用于你在SpringBoot2.7以前集成过oauth2，并且项目已经正式投入使用的情况，否则，我建议你直接学习或者找资料学习最新的oauth2集成，就不要纠结于老版本的oauth2。原因：Spring Security 5.x和Sp…...

编程日记 2025/9/19 3:30:27

MySQL 索引与事务详解

目录一、索引（Index） 二、事务（Transaction） 三、总结一、索引（Index） 索引的本质：一种数据结构（如 BTree、Hash），用于快速定位数据，避免全…...

编程日记 2025/6/15 14:44:54

基于Qt开发的多线程TCP服务端

目录一、Qt TCP服务端开发环境准备1. 项目配置2. 核心类说明二、服务端搭建步骤详解步骤1：初始化服务端对象步骤2：启动端口监听步骤3：处理客户端连接三、数据通信与状态管理1. 数据收发实现2. 客户端状态监控四、进阶功能扩展1. 多客户端…...

编程日记 2025/9/20 10:14:29

【Debian】关于LubanCat-RK3588s开发板安装Debian的一些事

琐碎的事问题不少，甚至一度让我以为核心坏了按照指引烧录完Debian11-gnome镜像后启动，此时输出的分辨率不一定匹配显示器，进而导致黑屏，此时需要使用MobaXterm的串口终端以运行一些指令，下载链接用xrandr指令查看显示…...

编程日记 2025/6/4 20:34:11

Python爬虫实战：研究网站动态滑块验证

1. 引言 1.1 研究背景与意义在当今信息时代，Web 数据的价值日益凸显。通过爬虫技术获取公开数据并进行分析，能够为企业决策、学术研究等提供有力支持。然而，为了防止数据被恶意爬取，许多网站采用了各种反爬机制，其中动态滑块验证是一种常见且有效的方式。动态滑块验证通…...

编程日记 2025/6/20 5:36:44

Centos离线安装mysql、redis、nginx等工具缺乏层层依赖的解决方案

Centos离线安装mysql、redis、nginx等工具缺乏层层依赖的解决方案引困境yum-utils破局引前段时间，有个项目有边缘部署的需求，一台没有的外网的Centos系统服务器，需要先安装jdk，node，mysql，reids&#xf…...

编程日记 2025/9/21 20:12:12

从零开始开发纯血鸿蒙应用之XML解析

从零开始开发纯血鸿蒙应用〇、前言一、鸿蒙SDK中的 XML API1、ohos.xml2、ohos.convertxml 三、XML 解析实践1、源数据结构2、定义映射关系3、定义接收对象4、获取文章信息四、总结〇、前言在前后端的数据传输方面，论格式化形式，JSON格式自然是首选…...

编程日记 2025/9/19 5:03:29

Web