练习地址:https://adworld.xctf.org.cn/
题目1:this_is_flag
题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
解决:
只需要把example里的内容复制进去就可以。
题目2:ext3
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘
解决:
将下载后的文件通过winHex或010Editor打开查看,搜索一下关键词,flag
可以看到一个flag.txt文件的路径
更改文件的后缀名为zip,通过万能压缩解压(目前尝试似乎只有万能压缩可以解压开...)
根据这个路径查找对应的文件夹
字符串为:ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
打开文件夹,可以看到对应的flag,观察到这串字符串的末尾以等号结尾,根据各字符编码特点,是BASE64编码,可以去BASE64的解码网站进行解码,解码完成后,可以看到对应的明文即最终答案。
题目3:give_you_flag
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包
解决:
下载文件后,发现文件是一个gif格式的动图,在PS中打开后,逐帧找到了一帧二维码
但是可见,缺少三个定位点,在网上找一张二维码,将定位点截下来,补充到这张图上就行。
补充后
之后通过QR research扫描,可得内容为flag{e7d478cf6b915f50ab1277f78502a2c5}
题目4:pdf
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
解决:
先将此pdf格式文件转化为word格式,在线转换地址:https://app.xunjiepdf.com/pdf2word
转换后打开此word文件,可以看到flag,移开图片,将flag内容复制即可
题目5:stegano
题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写
解决:
下载后是一个pdf文件,用谷歌浏览器打开,全选,然后复制下来,观察到文本前部分有一长串AB组成的字符串
将A、B分别表示为·和—后,得到摩斯密码,现在需要利用摩斯密码翻译器进行解码
可得到flag值。
题目6: simpleRAR
题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)
解决:
直接解压会得到一个flag.txt文件,但是并不是我们要的..
用010Editor打开这个压缩包,发现里面有flag.txt还有一张secret.png图片
解压没有出现这个图片,可能是rar的部分文件块损坏,查看网上相关文档,了解到rar文档结构类型
文档地址:https://wenku.baidu.com/view/3caf8f11866fb84ae45c8de5.html
"here"后面应该就是secret.png的文件块开头,0x7A为子块,块类型改成文件头部,即7A改成74
之后,解压,会比之前多一张secret.png格式的文件
用stegsolve打开这个png文件,发现仅在r通道中有半张二维码,
然后用010Editor打开这张png图片,发现文件格式为GIF
将这个文件后缀名改为GIF,然后在PS中打开,发现一共有两帧,然后将两帧分别都导出
然后分别用stegsolve打开,分别得到两个二维码的部分。
但是第二张缺失了一个定位点,先用stegsolve将其导出为bmp文件,用PS可将其打开,将上半部分和下半部分粘贴到一起,然后将左下角或右上角定位点复制,粘贴在缺失的部分,然后,合成一张完整的二维码,用QRresearch打开扫描
可看到flag的内容。
9028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
