攻防世界misc新手训练区wp（部分）

this_is_flag

for example:flag{th1s_!s_a_d4m0_4la9}即为flag。
flag{th1s_!s_a_d4m0_4la9}

pdf

将pdf转为word，移走图片，即出现flag。或在图片上移动鼠标，当鼠标箭头变为光标时，表明图片下隐藏有文字，选中文字复制粘贴在记事本中，即为flag。
flag{security_through_obscurity}

give_you_flag

gif图中小龙人数完钞票显示二维码，使用stegsolve查看帧数得到二维码：二维码缺少的三个小方块被称为定位图案，用于标记二维码矩形的大小，用三个定位图案可以标识并确定一个二维码矩形的位置和方向，将二维码修复完全：扫描即到得flag。
flag{e7d478cf6b915f50ab1277f78502a2c5}

坚持60s

打开后没有头绪，查了一番资料后尝试着把后缀改为rar，解压，发现有3个文件夹，打开/cn/bjsxt/plane，使用winhex打开PlaneGameFrame.class，可找到flag：
flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}并不是正确的flag，看到=，用base64解码得到DajiDali_JinwanChiji，即得到flag。
flag{DajiDali_JinwanChiji}

附： WinHex 试用期已过窗口绕过方法
问题描述：WinHex超过45天的试用期后出现弹窗，如果在这个“try for 45 days”窗口中点击OK或右上角的×，则会出现Register窗口，如果在Register窗口中点击Cancel或右上角的×，则会让WinHex主窗体关闭；如果在Register窗口中点击OK，会出现About窗口，点击Close，或Help，或右上角的×，都会让WinHex主窗体关闭。
解决方法：点击Details，打开chm帮助文件，使其最小化，窗口不再自动关闭，可正常使用。

gif

打开gif文件后看到104张黑白图片，白色代表0，黑色代表1，进行在线二进制转换为字符串，得到flag：
flag{FuN_giF}

掀桌子

将题中字符串每两个分为一组，将16进制转换为10进制，减去128以后输出 ascII。

string = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ''
for i in range(0,len(string), 2):
    s = "0x" + string[i] + string[i+1]
    flag += chr(int(s, 16) - 128)
print(flag)

运行得到Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr即为flag。
flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

如来十三掌

先通过与佛论禅解密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9，再通过ROT13解码得到ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9，最后用base64解码得到flag。
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

stegano

全选pdf内容复制到txt文档中，发现内容中有一串由字母AB组成的字符，如图：
将A变成“.”，B变成“-”，即将字符串转化为摩斯电码，解码得到flag。
flag{1nv151bl3m3554g3}

SimpleRAR

下载附件，压缩包中只有一个txt文件，题目描述是图片，用winhex或UltraEdit查看压缩包，rar 文件块的开头是 A8 3C 74，将A8 3C 7A改为A8 3C 74，保存，解压，得到sercet.png文件，再次用winhex或UltraEdit查看png文件，发现文件头为GIF，将文件后缀名改为.gif，

base64stego

ext3

下载附件，添加后缀.img，用UltraEdit查看，发现有flag.txt，如图：
解压文件，打开flag.txt

功夫再高也怕菜刀