【攻防世界 misc---看雪看雪看雪】
一、前言
感觉这个题是 misc 难度系数为 1 的题目中比较有意思的一道题,话不多说开整。
二、解题思路
首先就是得把握好标题,“雪”,重复了三遍,好像还挺重要(bushi),不过确实有一个叫 snow 的隐写工具(想到这里要靠积累 QAQ),可能会用到。然后下载一下附件,就一张图片,然后就放到 binwalk 里看看,放到 stegsolve 里看看,放到 hex fiend(mac 是这个)里面看看,发现什么东西都没有。。。然后我就懵逼了。。。
后来看了大佬的 wp(看雪看雪看雪_misc gfsj0168-CSDN博客)发现得用 7-zip (下载链接:Download)打开看看,然后又因为我是 mac 电脑,只好从windows虚拟机里看看有什么东西,果然有其他的东西。
分别用记事本打开(出题人大大还是个恋爱脑?QAQ)ok,到目前为止思路又断了,然后该怎么做呢?别忘了刚才有个 snow 隐写工具,首先我们得先下载下来(链接:The SNOW Home Page),然后在snow 路径下新建一个 flag.txt 文本,将 misc.jpg_flag里面所有的内容粘贴到 flag.txt 中,要用全选快捷键,不要只复制文字,因为我们不知道空格有没有作用。
之后,在当前路径下右键打开 cmd,运行指令:至于为什么前面要加个“.\“,因为默认情况下,Windows PowerShell 不会从当前位置加载命令。如果信任此命令,请改为键入“.\snow.exe”。
.\snow.exe -C -p 他朝若是同淋雪 flag.txt
或者你也可以单独打开 cmd 然后执行 cd +路径,这样就执行下图代码,不用加上".\"
snow.exe -C -p 他朝若是同淋雪 flag.txt得到最后答案。
三、补充
题虽然做出来,but 不知道这题到底考的是什么问题,于是参考了几位大佬的 wp,大家也可以参考下,是 ntfs 数据流隐写问题NTFS 数据流隐写学习_ntfs隐写-CSDN博客,看雪看雪看雪_misc gfsj0168-CSDN博客,另外 snow 隐写工具可以参考这篇佬的博客来学习【HTML中隐写】Snow免安装、网站版,基本使用方法_snow隐写-CSDN博客