001【攻防世界】新手村横冲直撞之MISC
攻防世界系列主要是初入江湖的菜狗闯关记录!欢迎交流与讨论!
============================================
- this is flag
- 发现没有场景与附件,F12一条一条看了之后也一无所获
- 重新读题发现就藏在题目里QAQ
详细结果如下图1.1
图1.1 this_is_flag解题截图
的确是蓦然回首那人却在灯火阑珊处了。
============================================
2.pdf
- 有附件第一时间下载附件
- 打开pdf看到里面一只拿着趣多多的芝麻街崽崽(如图2.1),考虑是图片分离
图2.1 芝麻街崽崽图
- Binwalk来了一波一无所获(如图2.2)
图2.2 憨憨binwalk一无所获图
- 百度之后看到有种大佬操作是直接另存为txt文件然后查看,的确查找到了flag然而并无卵用(见图2.3)
图2.3 一轮抄作业无果图
- 再次百度抄大佬作业(卑微),发现linux自带pdftotext工具,
- 参考文献 https://blog.csdn.net/weixin_43605586/article/details/102925973 给大佬鞠躬!
-
输入命令pdftotext pdf.pdf后生成一个pdf.txt文件在pdf.txt中找到flag(图2.4)
图2.4 获取flag图
-------------------------------------------------------------------------------
然鹅!真正的大佬并不满足于简单的解题夺旗!大佬还要花式解题(★ ω ★)
方法二:
我用的是chrom浏览器(刚好大佬推荐款),用浏览器打开下载的pdf文件然后直接在里面ctrl+F查找flag,发现有个flag(如图2.5)
图2.5 逮到了flag截图
然后用ctrl+a对搜索到的内容进行全选,再ctrl+c复制出来粘到文件中,就妥了
flag{security_through_obscurity}
方法三:
找个在线pdf转word的网站/使用pdf转换为word的工具,转换后即可看到瑟瑟发抖的flag浮出水面(如图2.6)
图2.6 让flag无处遁形!
============================================
3 give_you_flag
参考文献
https://jingyan.baidu.com/article/a501d80c0d0eb5ec630f5e1f.html
附上大佬提供的Gifsplitter.exe下载链接
链接: http://pan.baidu.com/s/1o6FTaau 密码: ang5
- Gifsplitter.exe对gif进行分解,(亲测这一步拼手速也可以截图截出来,见图3.1)
图3.1 Gifsplitter.exe对gif进行逐帧分解
- 在分解出的文件夹中发现有一帧带有一张可能是二维码的东西(扫不出来,见图3.2)
图3.2发现受损二维码
- 记得平时看到的二维码几个角上都是黑色的方块,怀疑需要处理二维码
- 先用windows自带的画图软件对二维码部分进行反色,然后搞了个离线二维码识别工具QrCodeTool对反色的二维码进行识别结果失败QAQ(见图3.
图3.3 反色二维码识别失败
- 取消反色之后找了个二维码图片把角落的定位符给粘过来搞成了这样(见图3.4)
图3.4 修复后的二维码
- 搞得可能有点问题,用QrCodeTool无法识别,但是用手机正常扫出来了flag(图3.5)
图3.5 flag识别截图
- 成功读出flag{e7d478cf6b915f50ab1277f78502a2c5}
