where's bunny 100 3837 solves 山顶环绕着十个洞穴,兔子和狐狸分别住在...
创建于:2026年5月5日
使用 GPT-5.5 Thinking 回答 Chat01
问题
attachment-10 (1).zip
where's bunny
100
3837 solves
山顶环绕着十个洞穴,兔子和狐狸分别住在其中。狐狸一直想抓住兔子。有一天,兔子对狐狸说:“如果你想抓我,可以按我定的规则在十个洞里找我,次数随你。如果能找到,我就认输。”可是狐狸找了整整一千次都落空,于是它动起了别的念头……
附件下载
Flag
提交
思考
思考
回答
Flag 是:
textISCC{ahIerocdulIyoaluswtylei}
关键点:
程序里狐狸搜索循环实际从 esi = 1 开始,到 999 停止;模拟后未被访问的洞是 1、3、6、8(0-based),对应密钥:
text344, 21, 89, 233
加密链为:
textRC4("344") -> XOR("21") -> ADD("89") -> TEA(key = SHA256("233") 前 16 字节)
把目标 hex:
text112A194556CCC2EDAE0DDC24E3CD9A524A770CCE28B738C8
逆回去得到内部内容:
textahIerocdulIyoaluswtylei
问题
attachment-11 (1).zip
Dual Protection
250
3257 solves
双重保护
附件下载
Flag(一般为ISCC{XXXX},如果为flag{XXXX}会在题目描述中说明)
Submit
思考
思考
回答
Flag:
textISCC{1yM?#GjgSTylx(U|C+8^L|3^D/Q8E'}
简要过程:
- 程序要求输入长度为
0x24 = 36。 - 第一层保护:每个字符依次经过 3 个函数变换:
xor 0x55后循环左移 2 位,再加下标- 按
{12 34 56 78 90 AB CD EF}循环异或,再加0x7f - 再异或
index + 0x20
- 第二层保护:运行时用
0xDEADBEEF作为种子解密一段校验 shellcode;如果检测到调试器会换成错误种子。 - 解密出的校验代码把变换后的输入与 36 个目标字节逐个比较。
- 逆回三层字符变换得到上面的 flag。
问题
attachment-6.rar
扭曲的真相
300
0 solves
一位数学大师在失踪前留下了两个神秘的数据文件。他在笔记中写了一段谶语:“四位成组,拆骨分藏。纵向拾取,各归其行。零壹铺路,字符浮光。四言成谶,水落石方。”你能解开藏在其中的秘密,找到扭曲的真相吗?
附件下载
Flag(般为ISCC{XXXX},如果为flag{XXXX}会在题目描述中说明)
Submit
思考
思考
思考
思考
回答
解出来的可见 flag 是:
textflag={M5678GNDujTeVeWjN115}
如果提交框强制要求 ISCC 外壳,也可以尝试:
textISCC{M5678GNDujTeVeWjN115}
关键路径:
secret.dat按十六进制字符拆成 4-bit,再“纵向拾取”得到 4 段提示。- 其中一段给出 key:
WXRoOVVyMDYyYXpaQTA5eTRyczVM,Base64 解码为:textYth9Ur062azZA09y4rs5L truth.dat是 0/1 比特流,按莫比乌斯环思路排成888 × 405956,左右两半反向异或:textleft XOR reverse_rows_and_cols(right)- 打包为字节后,在正中间出现 RAR5 头;旋转文件,以该 RAR 头为起点。
- 用上面的密码解 RAR5,得到
flag.txt,文件开头就是:textflag={M5678GNDujTeVeWjN115}