ISCTF 2025

ISCTF 2025

Aristore
  2025-12-11 01:30 2025-12-11 01:30 创建      1.4k 字  5 分钟  

很荣幸能作为出题人参与到 ISCTF 中,本次赛事我负责的方向为 OSINT(我为刚开赛时 OSINT-3 的各种问题向各位参赛选手表达我诚挚的歉意,没有测试好就上传题目确实是我的疏忽)。同时也很荣幸能为 n1tro 师傅倾心打造的具有蜜罐性质的赛题 小蓝鲨的周年庆礼物 编写 WriteUp,此题在本次赛事的反作弊手段中表现突出。ISCTF2025-18

Misc

小蓝鲨的周年庆礼物

出题前记

本题原始用途就是为本次赛事提供反作弊机制的题目,但同时为保证不会有队伍误入歧途获取错误的flag,设计思路是在出题组师傅确认认可后的,可以放心食用。下面给出正确思路以及钓鱼思路。

正确思路

附件包含两个文件,一个是名为 这里没有flag 的无后缀文件,一个是 nothing is here.png。拿到附件的第一时间是查看两个文件的十六进制数据是否存在隐写或者冗余修改数据。

可以发现 png 没有任何的东西,尝试常见的隐写也获取无果,转而观察这个无后缀文件的特点。

这个无后缀文件的十六进制数据十分混乱,不具备任何合理的文件头和文件结构,但同时这个文件的大小又十分规整。对此,常参与电子取证比赛的师傅会比较容易猜到这是一个 VC 容器。

然而附件没给出密码,却是给出了一个意义不明的文件 nothing is here.png。这要用到 VC 容器的特性密钥文件挂载(详见 [密钥文件](https://veracrypt.io/zh-cn/Keyfiles in VeraCrypt.html)),使用该图片作为文件密钥即可成功挂载。

正常挂载容器

ISCTF2025-1

勾选 使用密钥文件 后点击 密钥文件

ISCTF2025-2

点击 添加文件,选择密钥文件 nothing is here.png 后点击确定

ISCTF2025-3

点击 确定 即可成功挂载

ISCTF2025-4

ISCTF2025-5

打开挂载好的磁盘后发现里面有文件 flag.txt,不难观察到可见字符与实际字符数量对不上,很明显的零宽字符隐写。

ISCTF2025-6

拖到 Kali 用 Vim 打开

ISCTF2025-7

粗略看了下只有 200b , 200e , feff , 200d , 202c 这五种零宽字符,随便找一个在线网站解密即可

ISCTF2025-8

1
ISCTF{VC_15_s0OO0O0O_1n73r3571n6!!}

钓鱼思路

小蓝鲨的周年庆礼物

ISCTF{VC_15_s0O0O0O0_1n73r3571n6!!}

ISCTF2025-9

这里没有flag 杂乱无章,猜测是VeraCrypt容器(VC容器)

在这里下载VeraCrypt👉VeraCrypt - 为偏执者提供强大安全保障的免费开源磁盘加密工具

ISCTF2025-10

挑选符合你系统的版本安装(也可以直接下载便携版的)

挂载流程:

ISCTF2025-11

ISCTF2025-12

稍等片刻就挂载好了

ISCTF2025-13

挂载好是这个这样的:

ISCTF2025-14

然后打开F盘(你前面挂在哪个盘了就打开哪个)

打开这里面的flag.txt即可拿到flag

ISCTF2025-15

还没完,上面是挂载的思路

密钥的来源是 nothing is here.png

ISCTF2025-16

用 010 编辑器打开看图片nothing is here.png的 2020 行选取 2021-2025 字节作为密钥

因为题目描述说了今年是ISCTF的五周年,ISCTF是2021年开始的,所以是2021-2025,也就是 D7C570DAF7

把这个作为密钥解开VC容器即可

ISCTF{VC_15_s0O0O0O0_1n73r3571n6!!}

最后在关闭VeraCrypt前记得卸载,按一下 全部卸载 然后关闭就行了

ISCTF2025-17

10级钓手后记

出题人不是闲鱼卖家。卖家想说的是,以后别上海鲜市场买 flag 了,不管对方给的 WP 有多真都别信,不然就…

ISCTF2025-18

OSINT

赛题已开源至 aristorechina/ISCTF2025-OSINT
平台已开源至 aristorechina/vantage-point

OSINT-1

ISCTF2025-19

谷歌搜索图中建筑,定位到 福州大学(旗山校区)

在谷歌地图搜索后发现这附近只有这个点有街景

ISCTF2025-20

福州大学图书馆 - Google 地图

得到坐标 26.058821,119.197698

1
ISCTF{comments.lotteries.trails}

OSINT-2

谷歌搜索图中的桥

ISCTF2025-21

发现是 曼哈顿大桥

ISCTF2025-22

ISCTF2025-23

可以根据桥梁和建筑的大致位置关系判断出拍摄地点应该是在桥底下的这附近

ISCTF2025-24

从全景的场景能判断出来是在路面的下方

ISCTF2025-25

在下面稍微找找就能找到了E River Greenway - Google 地图

得到坐标 40.7093558,-73.9933583

1
ISCTF{flame.outer.like}

OSINT-3

本题没有叫做图寻而是叫做 OSINT 是有原因的,这题用图寻的方式找出来难度较高(要是真有师傅图寻找到了那我也认了,社工大手子)

下面是本题的预期解

抓包可以发现在 info.json 中藏了一个 panoID 的字段 -88LYedx_0Bfr0PMqm0OhA,这是 Challenge 3 独有的

ISCTF2025-26

经过一番搜索你会了解到这个是谷歌街景服务中用于唯一标识一个全景图像的识别码(也就是 panorama ID)

然后就去找找看有没有相关的接口可以解析这个 ID

“panoID”的搜索结果 | Google for Developers 在搜索结果中找到这一条

ISCTF2025-27

底下有一条示例给出了一个接口的用法(前面几个估计也行,但是要key所以我没试)

ISCTF2025-28

依葫芦画瓢得到 https://www.google.com/maps/@?api=1&map_action=pano&pano=-88LYedx_0Bfr0PMqm0OhA

访问后跳转到了A-21 - Google 地图

得到坐标 54.3216214,65.7630612

1
ISCTF{immorally.misusing.began}

OSINT-4

ISCTF2025-29

本题在星期四放出(这个flag一开始真的没想过拿来出题,而且从一开始就没有变过,把它拿来出题只是一时兴起)

1
ISCTF{like.crazy.thursdays}
  • 标题: ISCTF 2025
  • 作者: Aristore
  • 创建于 : 2025-12-11 01:30:00
  • 更新于 : 2025-12-11 01:31:04
  • 链接: https://www.aristore.top/posts/ISCTF2025/
  • 版权声明: 版权所有 © Aristore,禁止转载。
评论
目录
ISCTF 2025
  1. Misc
    1. 小蓝鲨的周年庆礼物
      1. 出题前记
      2. 正确思路
      3. 钓鱼思路
      4. 10级钓手后记
  2. OSINT
    1. OSINT-1
    2. OSINT-2
    3. OSINT-3
    4. OSINT-4