ISCC一血记录

前言

由于ISCC独有的传播范围广的特性，导致有很多题目突然间可能就有很多人顿悟从而导致ISCC被业内所诟病，这个比赛基本也很容易就能拿到国奖，其奖项的含金量也无从定义。但是拿一血的含金量是毋庸置疑的，毕竟是全国第一个做出来，这里记录一下拿一血的过程。

题目：成语学习

根据流量分析压缩包得到密码为57pmYyWt，丢进虚拟机解，发现是个压缩包

查看flag在哪，用下面的语句在当前目录及其子目录中搜索名为 flag.txt 的文件

$ find ./* -name flag.txt

查看里面的内容，上面说不要用食物去加密，食物是英语，文档里面题目是《你信我啊》，这个题叫做《成语学习》。联想到加salt的哈希算法用食物（salt）去加密他给的成语

接下来在加密解密网站中一个一个的试带盐的加密，最终试到是HmacMD5加密算法
最终拿到flag:ISCC{86bd2a65ea0d68bf231dd5c0a9c5e8c1}

总结

MISC方向的题目通常需要技术常识和工具使用外的一点灵性脑洞才能解出题目来。
成语学习这个题目也不例外。首先，需要会使用wireshark分析流量拿到密码，然后用命令查找到可能包含flag信息的文件，接着再利用密码基础联想到文本信息的隐藏意思想到其中可能会用到的算法。
这是我第一次拿一血，这种快乐是我之前从来没体会过的，有种世界上我最聪明的感觉。