这个题折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现:
1、对比一个正常能打开的pdf和题目的pdf头,发现如下(notepad++打开的是正常的):
一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现:
随便抓了一段在前面的字符,解密也可得一个看着是有意义的单词。
2、通过上述描述,进行rot13解密:
cat 9e45191069704531accd66f1ee1d5b2b.pdf | tr 'A-Za-z' 'N-ZA-Mn-za-m' > new.pdf
3、现在就可以打开pdf了,如下:
4、坑啊,flag被遮盖了,好在直接复制就能出来,方法如下:
5、将图片粘贴到绘图里面去,或者聊天窗口里去,即可看到flag啦,双击放大即可:
辨认了好久,flag如下:
BITSCTF{save_the_kid}