001【攻防世界】新手村橫衝直撞之MISC

攻防世界系列主要是初入江湖的菜狗闖關記錄！歡迎交流與討論！

============================================

1. this is flag

• 發現沒有場景與附件，F12一條一條看了以後也一無所得
• 從新讀題發現就藏在題目裏QAQ

　　　　詳細結果以下圖1.1

　　　

圖1.1  this_is_flag解題截圖

　　的確是驀然回首那人卻在燈火闌珊處了。

============================================

　　2.pdf

• 有附件第一時間下載附件
• 打開pdf看到裏面一隻拿着趣多多的芝麻街崽崽（如圖2.1），考慮是圖片分離

圖2.1 芝麻街崽崽圖

• Binwalk來了一波一無所得（如圖2.2）

圖2.2 憨憨binwalk一無所得圖

• 1. 百度以後看到有種大佬操做是直接另存爲txt文件而後查看，的確查找到了flag然而並沒有卵用（見圖2.3）

圖2.3 一輪抄做業無果圖

• 再次百度抄大佬做業（卑微），發現linux自帶pdftotext工具，
• 參考文獻 https://blog.csdn.net/weixin_43605586/article/details/102925973 給大佬鞠躬！

• 輸入命令pdftotext pdf.pdf後生成一個pdf.txt文件在pdf.txt中找到flag（圖2.4）

圖2.4 獲取flag圖

-------------------------------------------------------------------------------

然鵝！真正的大佬並不知足於簡單的解題奪旗！大佬還要花式解題(★ ω ★)

 

方法二：

我用的是chrom瀏覽器（恰好大佬推薦款），用瀏覽器打開下載的pdf文件而後直接在裏面ctrl+F查找flag，發現有個flag（如圖2.5）

 

圖2.5 逮到了flag截圖

而後用ctrl+a對搜索到的內容進行全選，再ctrl+c複製出來粘到文件中，就妥了

flag{security_through_obscurity}

 

方法三：

找個在線pdf轉word的網站/使用pdf轉換爲word的工具，轉換後便可看到瑟瑟發抖的flag浮出水面（如圖2.6）

圖2.6 讓flag無處遁形！

 

 ============================================

3 give_you_flag

參考文獻

https://jingyan.baidu.com/article/a501d80c0d0eb5ec630f5e1f.html

附上大佬提供的Gifsplitter.exe下載連接

連接: http://pan.baidu.com/s/1o6FTaau 密碼: ang5

 

• Gifsplitter.exe對gif進行分解，（親測這一步拼手速也能夠截圖截出來，見圖3.1）

 

圖3.1 Gifsplitter.exe對gif進行逐幀分解

• 在分解出的文件夾中發現有一幀帶有一張多是二維碼的東西（掃不出來，見圖3.2）

 

圖3.2發現受損二維碼

• 記得平時看到的二維碼幾個角上都是黑色的方塊，懷疑須要處理二維碼
• 先用windows自帶的畫圖軟件對二維碼部分進行反色，而後搞了個離線二維碼識別工具QrCodeTool對反色的二維碼進行識別結果失敗QAQ（見圖3.

 

 

圖3.3 反色二維碼識別失敗

• 取消反色以後找了個二維碼圖片把角落的定位符給粘過來搞成了這樣（見圖3.4）

 

圖3.4 修復後的二維碼

 

• 搞得可能有點問題，用QrCodeTool沒法識別，可是用手機正常掃出來了flag（圖3.5）

 

圖3.5 flag識別截圖

• 成功讀出flag{e7d478cf6b915f50ab1277f78502a2c5}