一、签个到吧

这道题球的,别看题目名字是“签到”,破事还挺多的。
二维码图片,又是猫脸变换,又是反色,还有图片旋转图片合并……
一步步来吧……

(一)解压附件压缩包

还好,这个压缩包没有加密之类的,不然真的要脑大了……

1.解压压缩包后得到了:

  • 图片1:flag_is_not_here.jpg,这是个二维码图片
    flag_is_not_here

  • 破损压缩包:hint.zip
    破损压缩包hint.zip

2.尝试扫描二维码图片,发现一段文本:都说了这里没有flag。但是既然给了这张图片,那就肯定是有用的,我们先留着。

3.尝试打开压缩包,提示:无法打开压缩包,需要压缩分卷(.z01, .z02,……)

(二)修复压缩包

1.先用010editor看看压缩包的编码,发现不是zip的头,有问题,我们需要修复一下:将压缩包头修改为 50 4B 03 04
hint.zip编码

2.修复后,再打开压缩包,ok,成功打开,没有加密也成功解压
修复后的hint.zip

3.加压压缩包得到图片2:0001_47.png
00001_47.png

(三)猫脸变换

1.用 StegSolve 打开 图片2

1
2
# Stegsolve命令行启动
java -jar your_dir_path/Stegsolve.jar

2.点击 File,导入图片2:0001_47.png

3.点击 Analyse -> Data Extract

Bit Plans 配置

Alpha: 0
Red: 0
Green: 0
Blue: 1
Extract By: Row
Bit Order: MSB First
Bit Plane Order: RGB

4.发现猫脸变换关键信息:ArnoldEn cryption
猫脸变换

(五)猫脸变换Decode

猫脸变换的原理,这里我就不详细介绍了,感兴趣的请详细参考这篇文章

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
猫脸变换
猫脸变换原理详解

既然已经知道了加密方式,那就写个脚本Decode一下吧……

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
# 导入必要的库
import numpy as np                # 导入NumPy库,用于数值计算和数组操作
from PIL import Image             # 导入PIL库中的Image模块,用于图像处理
import cv2                        # 导入OpenCV库,用于计算机视觉处理
import os                         # 导入os模块,用于操作系统相关功能


def cat_face_scramble(img_data, iterations, param_a, param_b):
    """
    猫脸加密函数 - 使用Arnold变换对图像进行加密
    
    参数:
        img_data: 输入图像数据
        iterations: 迭代次数
        param_a: 变换参数a
        param_b: 变换参数b
    
    返回:
        加密后的图像
    """
    # 创建与原图像相同大小的零矩阵
    result = np.zeros_like(img_data)
    # 获取图像的高度和宽度
    height, width = img_data.shape[0], img_data.shape[1]
    # 设置变换矩阵大小,假设图像是正方形
    matrix_size = height
    
    # 进行指定次数的迭代变换
    for _ in range(iterations):
        # 遍历图像的每个像素
        for x in range(height):
            for y in range(width):
                # 计算变换后的新坐标
                new_x = (x + param_b * y) % matrix_size
                new_y = (param_a * x + (param_a * param_b + 1) * y) % matrix_size
                # 将原像素值赋给新坐标位置
                result[new_x, new_y, :] = img_data[x, y, :]
        # 更新图像数据,为下一次迭代做准备
        img_data = np.copy(result)
    
    # 保存加密后的图像
    cv2.imwrite('flag_scrambled.png', result, [int(cv2.IMWRITE_PNG_COMPRESSION), 0])
    return result


def cat_face_unscramble(img_data, iterations, param_a, param_b):
    """
    猫脸解密函数 - 使用Arnold逆变换对图像进行解密
    
    参数:
        img_data: 输入图像数据
        iterations: 迭代次数
        param_a: 变换参数a
        param_b: 变换参数b
    
    返回:
        解密后的图像
    """
    # 创建与原图像相同大小的零矩阵
    result = np.zeros_like(img_data)
    # 获取图像的高度和宽度
    height, width = img_data.shape[0], img_data.shape[1]
    # 设置变换矩阵大小,假设图像是正方形
    matrix_size = height
    
    # 进行指定次数的迭代变换
    for _ in range(iterations):
        # 遍历图像的每个像素
        for x in range(height):
            for y in range(width):
                # 计算逆变换的新坐标
                orig_x = ((param_a * param_b + 1) * x + (-param_b) * y) % matrix_size
                orig_y = ((-param_a) * x + y) % matrix_size
                # 将原像素值赋给新坐标位置
                result[orig_x, orig_y, :] = img_data[x, y, :]
        # 更新图像数据,为下一次迭代做准备
        img_data = np.copy(result)
    
    # 保存解密后的图像
    cv2.imwrite('flag_unscrambled.png', result, [int(cv2.IMWRITE_PNG_COMPRESSION), 0])
    return result


# 主程序开始

# 定义图像文件路径
image_file = '/2025 ISCC/练武题/MISC/签个到吧/attachment-30/0001_47.png'

# 检查文件是否存在
if os.path.exists(image_file):
    try:
        # 使用PIL库读取图片(对中文路径支持更好)
        image_pil = Image.open(image_file)
        # 将PIL图像转换为NumPy数组
        image_array = np.array(image_pil)
        
        # 如果图像是RGB格式,转换为BGR(OpenCV使用BGR)
        if len(image_array.shape) == 3 and image_array.shape[2] == 3:
            image_array = cv2.cvtColor(image_array, cv2.COLOR_RGB2BGR)
        
        # 输出图像读取成功信息
        print(f"图片读取成功,尺寸: {image_array.shape}")
    except Exception as e:
        # 捕获并输出图像读取失败的错误
        print(f"图片读取失败: {e}")
        exit(1)
else:
    # 如果文件不存在,输出错误信息并退出
    print(f"图片路径不存在: {image_file}")
    exit(1)

# 执行猫脸解密操作,参数为:迭代次数=1, a=1, b=-2
cat_face_unscramble(image_array, 1, 1, -2)

# 如需执行猫脸加密,可取消下面的注释
# cat_face_scramble(image_array, 1, 2, 3)

猫脸变换Decode后,得到图片3:flag_unscrambled.png
flag_unscrambled.png

(六)图片反色

这里直接上工具随波逐流CTF,这个工具很强大,需要的友子可以自己下载使用……

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
随波逐流CTF
随波逐流CTF工具集

对图片3进行反色处理,得到图片4:flag_modified.png

flag_modified.png

(七)图片旋转

这里图片逆时针旋转90°,得到图片5:flag_modified(逆时针旋转90度).png

flag_modified(逆时针旋转90度).png

(八)图片合并

最开始题目给的图片1:flag_is_not_here.jpg 就派上用途了,将处理后的0001_47.png也就是图片5:flag_modified(逆时针旋转90度).png图片1:flag_is_not_here.jpg异或合并,得到最终的签到二维码

1.图片1:flag_is_not_here.jpg
flag_is_not_here

2.图片5:flag_modified(逆时针旋转90度).png
flag_modified(逆时针旋转90度).png

3.最终的签到二维码
最终的签到二维码

(九)扫描二维码得到Flag

这里还有点怪,有的手机可能扫不出来,,具体没试哪些可以哪些不可以。
反正我的手荣耀X50扫不出来,不管是微信、QQ还是浏览器的都不行。
于是我索性在电脑上用QQ图片自带的图片识别二维码功能,扫了一下,扫出来了!!!

最终的签到Flag

得到一段文本:签到成功f0SEM5vy91VW

Flag: ISCC{f0SEM5vy91VW}

二、睡美人

这道题,离奇,音频文件曼彻斯顿编码

(一)分析图片

  1. 先看看给的压缩包1:attachment-29.zip,好家伙,一张12.9MB的图片 图1:Sleeping_Beauty_15.png,这张图片肯定有问题,应该是在图片的基础上将其他的图片或者文件给覆盖了,所以我们需要先将图片进行拆分
    压缩包1:attachment-29.zip

  2. 这里直接上工具foremast对图片进行分离,不出意外,得到了新的文件压缩包2:00026285.zip
    图1:Sleeping_Beauty_15.png
    压缩包2:00026285.zip

(二)破解加密压缩包

  1. 既然给我们的 压缩包1:attachment-29 没有加密,那么这个压缩包不出意外就是加密的了,我们直接打开看看,AES256加密
    加密压缩包:00026285.zip

  2. 最开始的到的 图1:Sleeping_Beauty_15.png 是唯一的线索,那我们就还是从这张图片下手分析吧,本来准备用StegSolve分析的,但是发现没有什么信息,右下角有一个模糊胡的东西,放大一看果然有猫腻,藏这么小,得亏的窝的眼睛还可以,瞄到了这段 隐藏Base64编码字符串:UGFzc3dvcmQgPSBzdW0oJUl1c3VhKEcpX3N1bShCkQ==
    隐藏字符串
    隐藏字符串

  3. 随便找一个在线Base64解密的网站,解密一下,得到: Password = sum(%Iusua(G)_sum(B
    隐藏字符串Base64解密

(三)计算RGB加权值

1.分析Password = sum(%Iusua(G)_sum(B

  • G、B:猜测一下应该是RGB三通道
  • sum:求和

2.结合题目 “编织出红红红红红红绿绿绿蓝的梦幻篇章”

  • 红红红红红红绿绿绿蓝,刚好10个字符,每个颜色重复出现的次数应该是就权重占比
  • R【红】:6 —-> R:0.6
  • G【绿】:3 —-> G:0.3
  • B【蓝】:1 —-> B:0.1

3.构建脚本,计算RGB加权值

最终的到RGB加权值:加权颜色值: 1375729349.6

也就是得到的 Password = 1375729349.6

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
from PIL import Image
from tqdm import tqdm
import time
 
def calculate_weighted_color(image_path: str, weights: dict = None) -> float:
   """
  计算图片的加权颜色值
   
  参数:
      image_path (str): 图片文件路径
      weights (dict): 通道权重字典(默认 {'red':0.6, 'green':0.3, 'blue':0.1})
   
  返回:
      float: 加权颜色值(0.0-765.0)
   
  异常:
      FileNotFoundError: 文件不存在
      ValueError: 无效图片格式或损坏文件
  """
   # 默认权重(可根据需求调整)
   weights = weights or {
       'red': 0.6,
       'green': 0.3,
       'blue': 0.1
  }
 
   try:
       # 1. 资源管理优化
       with Image.open(image_path) as img:
           # 2.换 转为RGB并获取像素数据
           img = img.convert("RGB")
           
           # 3. 使用生成器表达式替代双重循环(性能提升约3倍)
           total_pixels = img.width * img.height
           weighted_sum = sum(
              (r * weights['red'] + g * weights['green'] + b * weights['blue'])
               for r, g, b in tqdm(img.getdata(), total=total_pixels)
          )
 
           # 4. 计算加权平均值(更合理的计算方式)
           return weighted_sum / total_pixels
 
   except FileNotFoundError:
       print(f"错误:找不到文件 {image_path}")
       raise
   except Exception as e:
       print(f"处理图片时发生错误:{str(e)}")
       raise ValueError(f"无效图片文件 {image_path}") from e
 
if __name__ == "__main__":
   # 5. 参数化处理
   start_time = time.time()
   result = calculate_weighted_color("Sleeping_Beauty_22.png")
   print(f"\n加权颜色值: {result:.2f}(计算耗时 {time.time()-start_time:.2f}s)")

1.压缩包解密
使用刚才的到的 Password= 1375729349.6压缩包2:00026285.zip 进行解密,得到了一段音频文件:normal_speech_15.wav

(四)音频文件分析

1.音频文件分析,使用 Audacity 打开 音频文件:normal_speech_15.wav
音频文件:normal_speech_15.wav

Audacity 免费音频工具自取

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
Audacity
免费且强大的音频分析工具
⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
Audacity
免费且强大的音频分析工具
, 提取码:4mYV
⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
Audacity
免费且强大的音频分析工具

2.发现从第6.0s开始,一直到第11.5s,这是一段波形图,很明显是曼彻斯顿编码

(五)曼彻斯顿编码解码

有关 曼彻斯顿编码 的详细内容,请参考这篇文章:

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
曼彻斯顿编码
曼彻斯顿编码详解

因为没有找到现成的工具,所以就只能自己写脚本了,得到如下一段信息:
01001101011001010111001101110011011000010110011101100101

曼彻斯顿编码解码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
from scipy.io import wavfile
import numpy as np


def read_wav(file_path):
    """读取音频文件并返回采样率和数据"""
    try:
        rate, audio_data = wavfile.read(file_path)
        return rate, audio_data
    except FileNotFoundError:
        print(f"无法找到文件: '{file_path}'")
        return None, None
    except Exception as err:
        print(f"音频文件读取失败: {err}")
        return None, None


def convert_to_mono(audio_data):
    """将音频转换为单声道"""
    if audio_data.ndim > 1:
        return audio_data[:, 0]
    return audio_data


def extract_bit(audio_chunk, threshold=0):
    """从音频片段中提取比特值"""
    binary_values = (audio_chunk > threshold).astype(int)
    
    # 全为1表示比特0
    if binary_values.all():
        return '0'
    # 存在下降沿表示比特1
    elif (np.diff(binary_values) == -1).any():
        return '1'
    return None


def process_audio(mono_signal, rate, begin_pos, chunk_size):
    """处理音频信号并提取比特序列"""
    bit_sequence = []
    position = begin_pos
    signal_length = len(mono_signal)
    chunks_processed = 0

    print(f"音频采样率: {rate} Hz")
    print(f"每个数据块大小: {chunk_size}")
    print(f"开始位置: {begin_pos}")

    while position + chunk_size <= signal_length:
        chunk = mono_signal[position:position + chunk_size]
        bit = extract_bit(chunk)

        if bit is not None:
            bit_sequence.append(bit)

        position += chunk_size
        chunks_processed += 1

    print(f"已处理 {chunks_processed} 个数据块")
    return bit_sequence


def extract_binary_data(wav_path, start_sec=6.0, chunk_duration_sec=0.1):
    """从WAV文件中提取二进制数据"""
    # 读取音频
    rate, audio_data = read_wav(wav_path)
    if rate is None:
        return ""

    # 转换为单声道
    mono_signal = convert_to_mono(audio_data)

    # 计算参数
    begin_pos = int(start_sec * rate)
    chunk_size = int(chunk_duration_sec * rate)

    # 检查边界
    if begin_pos + chunk_size > len(mono_signal):
        print(f"错误: 起始时间 ({start_sec}秒) 超出音频范围")
        return ""

    # 提取比特序列
    bits = process_audio(mono_signal, rate, begin_pos, chunk_size)

    return "".join(bits)


if __name__ == "__main__":
    result = extract_binary_data(wav_path='./normal_speech_15.wav')
    print(f'曼彻斯特编码:{result}')

(六)Flag解码

这里我们也不知道他对Flag进行了什么加密处理,丢给 随波逐流CTF编码工具 看看。

经过尝试后,最终我们发现Flag就是:2进制字符 英文:Message

Flag: ISCC{Message}
曼彻斯特编码

三、返校之路

哎,拿到题目又是贱嗖嗖的 压缩包伪加密加密压缩包掩码破解图片隐写信息提取

不过这道题,挺考验 信息提取能力 ,另外还有 耐心细心

(一)压缩包伪加密处理

附件给中给了两个压缩包,一个是 part1.zip,一个是 part2_2.zip,先看看 part1.zip

压缩包

工具:ZipCenOp 需要工具的,自取

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
ZipCenOp
压缩包伪加密去除密码

提取码:fJ8V

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
ARCHPR
ARCHPR

part1.zip伪加密处理

(二)获得掩码

part1.zip伪加密处理 去除密码后,直接解压,得到一个 readme.txt 文件,里面有一段掩码:bfs???,留着一定有用!

readme.txt掩码

(三)掩码破解

part1.zip进行了伪加密处理,试试part2_2.zip,看看能不能打开,不出意外被加密了,这里掩码就派上用场了!

直接上工具 ARCHPR 得到了压缩包密码:bfsCXC

工具:ARCHPR

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
ARCHPR
ARCHPR

提取码:Lx2z

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
ARCHPR
ARCHPR

part2_2.zip掩码破解

(四)返校路线分析

1.解压 part2_2.zip 后,我们得到了三张图片:

  • 图片1【1.jpg】:朝阳站,3号线
    图片1:朝阳站,3号线

  • 图片2【picture2.png】:地铁魏公村站,4号线
    图片2:地铁魏公村站,4号线

  • 图片3【3.jpg】:北京地铁路线图
    图片3:北京地铁路线图

2.另外一点值得注意的是:

  • 图片1图片3命名都是阿拉伯数字1、2,但是图片2却是picture2

  • 图片1图片3都是jpg,但是图片3却是png

3.表面分析得出结论1:picture2.png 一定有问题

4.关键:路线分析

  • 图片1:朝阳站,3号线 这是返校的起点

  • 图片2:地铁魏公村站,4号线 这是返校的最后一程地铁线

  • 图片3:北京地铁路线图 这是返校的路线图,我们就需要分析换乘的是坐哪号线:10号线

5.结论2——返校路线:3号线 -> 10号线 -> 4号线

返校路线拼接起来:3104

这就是 Flag第二部分:3104

(六)隐写分析

直接使用Kali自带的工具:zsteg 进行隐写分析,得到一段Base加密的字符串

KIYGI6STIZFHGZCXMM6Q====

zsteg隐写分析

(七)Base解密

这里使用 CyberChef 进行Base解密,经过尝试后,是先进行 Base32 解密,然后再进行 Base64 解密。

  • Base32 Decode:R0dzSFJsdWc=
  • Base64 Decode:GGsHRlug

得到 Flag的第一部分:GGsHRlug

Base32解密

Base64解密

(八)Flag拼接

这个Flag也是当时试了好几次:

  • 开始就只交了第二部分 ❌

  • 然后将第二部分放在前边,第一部分放在后边 ❌

  • 最后一次尝试,终于成功了!✅

    • Flag第一部分:GGsHRlug
    • Flag第二部分:3104

Flag: ISCC{GGsHRlug3104}

四、取证分析

(一)撬开Word文档

1.题目提示:“你想将压缩包中的一个文本的内容复制到word中再隐藏进一些内容”

2.总结关键信息:

  • 压缩包
  • word中隐藏

3.大胆尝试,将word文件后缀更改为zip,然后解压,我直接从凳子上弹射跳起来,Word被撬开了!发现关键文件Content_Types.xml
Centent_Types.xml文件

4.分析 [Content_Types].xml 文件,在注释中得到 关键字符串:qwiqpsabsqps
关键字符串

(二)Volatility进行取证分析

Volatility 是一款用于分析 Windows、Linux 和 macOS 内存转储文件(内存镜像)的工具,广泛应用于数字取证和安全分析领域。
详细安装教程请参考:

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
内存取证Volatility安装教程
内存取证工具Volatility详细安装教程

详细使用教程请参考:
⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
内存取证Volatility使用教程
内存取证工具Volatility详细使用教程

1.查看镜像基本信息 —-> 【系统:Win7SP1x86_23418

1
python2 vol.py -f hint.vmem info

2.查看进程信息 —-> 【关键进程:cmd.exe

1
python2 vol.py -f hint.vmem --profile=Win7SP1x86_23418 pslist

进程信息--关键进程cmd.exe

3.对cmd进程提取命令历史记录 —-> 【对关键文件进行操作: hahaha.zip】

1
python2 vol.py -f hint.vmem --profile=Win7SP1x86_23418 consoles

cmd进程提取命令历史记录

4.提取hahaha.zip文件路径 —-> 【\Device\HarddiskVolume2\hahaha.Zip

1
python2 vol.py -f hint.vmem --profile=Win7SP1x86_23418 filescan | grep 'hahaha.zip'

提取hahaha.zip文件路径

5.导出hahaha.zip文件 —-> 【导出后文件:file.None.0x872a5b48.dat】

1
python2 vol.py -f hint.vmem --profile=Win7SP1x86_23418 dumpfiles -Q 0x000000007e8a23c0 -D your_profiles_path

导出hahaha.zip文件

6.Strings查看文件内容——>【关键文件:Alphabet.txt、hint.txt、readme.txt】

1
strings file.None.0x872a5b48.dat

Strings查看文件内容

7.尝试解压导出后的文件,提示需要密码【hahaha.zip文件被加密】

1
unzip file.None.0x872a5b48.dat -d your_profiles_path

尝试解压导出后的文件

(三)掩码破解

将加密的文件,直接从kali中 Ctrl+C & Ctrl+V 放到 物理机中,这样操作起来更舒服~

掩码:bfs???

得到压缩包密码:bfs775

压缩包破解后,得到了我们期待已久的关键文件:

  • Alphabet.txt
  • hint.txt
  • readme.txt

工具:ARCHPR

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
ARCHPR
ARCHPR

提取码:Lx2z

⚠️ 引用站外地址,不保证站点的可用性和安全性,慎重点
ARCHPR
ARCHPR

掩码破解

(四)关键文件分析

1.Alphabet.txt:杨辉三角数组坐标【(2,10) (4,8) (2,4) (3,4) (11,13) (2,11) (1,1) (10,26) (5,6) (5,9)】——>【维吉尼亚密钥关键】

2.Hint.txt:rxms{ husqzqdq oubtqd }

3.Readme.txt:“一段奇奇怪怪的字符”

(五)维吉尼亚密钥破解

这里,我们就只能自己写脚本破解了

最终的 维吉尼亚密钥:IICCNJAYER
维吉尼亚密钥破解

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
import math

def combination(n, k):
    """计算组合数 C(n,k)"""
    return math.comb(n, k)

def get_pascal_value(row, col):
    """获取杨辉三角第row行第col列的值"""
    # 杨辉三角的行列从1开始,所以需要减1来计算组合数
    return combination(row-1, col-1)

def map_to_letter(num):
    """将数字映射为字母(0->A, 1->B, ..., 25->Z)"""
    return chr((num % 26) + ord('A') - 1)

# 给定的坐标列表 (列, 行)
coordinates = [
    (2, 10), (4, 8), (2, 4), (3, 4), (11, 13), 
    (2, 11), (1, 1), (10, 26), (5, 6), (5, 9)
]

# 计算每个坐标对应的值
values = []
for col, row in coordinates:
    value = get_pascal_value(row, col)
    values.append(value)

print("计算得到的值:", values)

# 将值映射为字母
key = ""
for value in values:
    key += map_to_letter(value)

print("提取的密钥:", key)

(六)维吉尼亚解密

  1. 密文:qwiqpsabsqps,这也就是我们从word嘴巴中撬出来的东西

  2. 维吉尼亚密钥:IICCNJAYER

  3. 随便找一个在线维吉尼亚解密网站,得到 iogocjadozhk
    维吉尼亚解密

(七)Flag

维吉尼亚解密得到的字符串,也就是最终的Flag

Flag: ISCC{iogocjadozhk}