攻防世界题目练习--MISC新手关(1~6)

练习地址:https://adworld.xctf.org.cn/

题目1:this_is_flag

题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}

解决:

只需要把example里的内容复制进去就可以。

 

题目2:ext3

题目描述:今天是菜狗的生日,他收到了一个linux系统光盘

解决:

将下载后的文件通过winHex或010Editor打开查看,搜索一下关键词,flag

可以看到一个flag.txt文件的路径

更改文件的后缀名为zip,通过万能压缩解压(目前尝试似乎只有万能压缩可以解压开...)

根据这个路径查找对应的文件夹

字符串为:ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=

打开文件夹,可以看到对应的flag,观察到这串字符串的末尾以等号结尾,根据各字符编码特点,是BASE64编码,可以去BASE64的解码网站进行解码,解码完成后,可以看到对应的明文即最终答案。

 

题目3:give_you_flag

题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

解决:

下载文件后,发现文件是一个gif格式的动图,在PS中打开后,逐帧找到了一帧二维码

攻防世界题目练习--MISC新手关(1~6)_第1张图片

但是可见,缺少三个定位点,在网上找一张二维码,将定位点截下来,补充到这张图上就行。

补充后

攻防世界题目练习--MISC新手关(1~6)_第2张图片

之后通过QR research扫描,可得内容为flag{e7d478cf6b915f50ab1277f78502a2c5}

攻防世界题目练习--MISC新手关(1~6)_第3张图片

 

题目4:pdf

题目描述:菜猫给了菜狗一张图,说图下面什么都没有

解决:

先将此pdf格式文件转化为word格式,在线转换地址:https://app.xunjiepdf.com/pdf2word

转换后打开此word文件,可以看到flag,移开图片,将flag内容复制即可

攻防世界题目练习--MISC新手关(1~6)_第4张图片

 

题目5:stegano

题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写

解决:

下载后是一个pdf文件,用谷歌浏览器打开,全选,然后复制下来,观察到文本前部分有一长串AB组成的字符串

攻防世界题目练习--MISC新手关(1~6)_第5张图片

将A、B分别表示为·和—后,得到摩斯密码,现在需要利用摩斯密码翻译器进行解码

攻防世界题目练习--MISC新手关(1~6)_第6张图片

可得到flag值。

题目6: simpleRAR

题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)

解决:

直接解压会得到一个flag.txt文件,但是并不是我们要的..

用010Editor打开这个压缩包,发现里面有flag.txt还有一张secret.png图片

攻防世界题目练习--MISC新手关(1~6)_第7张图片

解压没有出现这个图片,可能是rar的部分文件块损坏,查看网上相关文档,了解到rar文档结构类型

文档地址:https://wenku.baidu.com/view/3caf8f11866fb84ae45c8de5.html

"here"后面应该就是secret.png的文件块开头,0x7A为子块,块类型改成文件头部,即7A改成74

之后,解压,会比之前多一张secret.png格式的文件

攻防世界题目练习--MISC新手关(1~6)_第8张图片

用stegsolve打开这个png文件,发现仅在r通道中有半张二维码,

攻防世界题目练习--MISC新手关(1~6)_第9张图片

然后用010Editor打开这张png图片,发现文件格式为GIF

将这个文件后缀名改为GIF,然后在PS中打开,发现一共有两帧,然后将两帧分别都导出

然后分别用stegsolve打开,分别得到两个二维码的部分。

攻防世界题目练习--MISC新手关(1~6)_第10张图片攻防世界题目练习--MISC新手关(1~6)_第11张图片

但是第二张缺失了一个定位点,先用stegsolve将其导出为bmp文件,用PS可将其打开,将上半部分和下半部分粘贴到一起,然后将左下角或右上角定位点复制,粘贴在缺失的部分,然后,合成一张完整的二维码,用QRresearch打开扫描

攻防世界题目练习--MISC新手关(1~6)_第12张图片

可看到flag的内容。

你可能感兴趣的:(小白)