攻防世界misc-noviciate（雜項）做題筆記

T1:this_is_flag

目的就是讓我們熟悉flag的格式：flag{xxxxxx}
FLAG就在題目描述中，

T2:pdf

pdf轉word然后把圖片移開，flag在圖片底下，也不知道這算不算隱寫，

T3:如來三十掌

菜狗為了打敗菜貓，學了一套如來十三掌，下載附件：
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙吶神，舍切真怯勝吶得俱沙罰娑是怯遠得吶數罰輸哆遠薩得槃漫夢盧皤亦醯吶娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
那么肯定是佛語了，
佛語在線解密：
https://www.keyfc.net/bbs/tools/tudoucode.aspx 記得加上 佛曰：
解密后得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
發現是并不是flag，繼續解密，因為題目提示為如來十三掌所以想到rot13
rot13在線解密：CTF在線工具-在線Rot13密碼加密|在線Rot13密碼解密|Rot13密碼演算法|Rot13 Cipher (hiencode.com)
解密得：
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
像是base64，base64在線解碼：Base64編碼、Base64解碼 - 在線工具 - OKTools
解密得：flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

T4:give_you_flag

give_you_flag:菜狗找到了檔案中的彩蛋很開心，給菜貓發了個表情包
打開表情包，看見一個二維碼，感覺就是圖片隱寫唄
打開stegsolve分析該gif（stegsolve中analyse下的frame browser）
逐幀分析，找到了有二維碼的這一幀，然后發現這二維碼還是殘缺的，ps接圖，掃出了二維碼

T5:stegano

stegano：菜狗收到了圖后很開心，玩起了pdf 提交格式為flag{xxx}，解密字符需小寫，
附件打開后是一篇英文文章，將其復制后粘貼到記事本上（暫時沒想出為啥要這樣做），可以看見一串ABAB的字串，懷疑是摩爾斯電碼，將A換成.B換成-,空格換成\得：

解碼得：
CONGRATULATIONS,FLAG:1NV151BL3M3554G3

T6:堅持60s

堅持60s：
下載附件，發現是.jar屬性的檔案，打開發現是一個小游戲在通關后給出flag，因此我們想到去查看它的原始碼也就是反編譯，從而找出通關后應該顯示出的flag，因為游戲為.jar屬性的所以用java的反編譯工具java decompiler，反編譯后找出flag

觀察發現flag最后一個字符是=，可以想到這串字符可能是經過base64加密過的，解碼得：DajiDali_JinwanChiji

T7:gif

Gif:菜狗截獲了一張菜雞發給菜貓的動態圖，卻發現另有玄機
打開附件發現是一張張黑白圖片，

聯想到flag是字串，黑白黑白得可能是二進制，二進制可以轉換為字串，所以將二進制轉為字串得：flag{FuN_giF}

T8:掀桌子

考察的是對ASCII碼的熟悉程度，
菜狗截獲了一份報文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生氣地掀翻了桌子
我們發現題目中的字串由0-9、a-f組成，我們知道2位十六進制可表示1個位元組，寫腳本將該字串兩兩分組轉換成位元組，發現所有位元組均大于128，我們又知道ASCII碼表示范圍是0-127，于是每一個位元組都減去128，再轉換成字串，得到
flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

T9:ext3

今天是菜狗的生日，他收到了一個linux系統光碟
? 題目名字叫ext3，那么檔案應該可以在linux下進行掛載，放到kali里面，運行 mount 3cb6228ec57f48e080168918d3b9fe36 /mnt/, 在/mnt/下面看到有一堆檔案夾，執行 find | grep ‘flag’ ./O7avZhikgKgbF/flag.txt 執行cat ./O7avZhikgKgbF/flag.txt 顯示ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0= 看最后的=號，像base64，找個base64的工具解碼得flag，

? 附件是一個沒有后綴得檔案，收到檔案則flag可能隱寫在檔案里，使用winhex打開此檔案并查找flag發現一個flag.txt檔案：

所以，flag.txt檔案可能隱藏在檔案中，改檔案后綴為zip，Bandizip打不開，用360壓縮打開，搜索flag.txt.打開：ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
base64解碼得：flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

T10:SimpleRAR

菜狗最近學會了拼圖，這是他剛拼好的，可是卻搞錯了一塊(ps:雙圖層)
下載附件發現是一個壓縮包，老辦法先用winhex打開并查找flag：果然發
現有隱藏檔案:secret.png,這張圖片沒顯示出來

但是secret.png為什么沒有顯示在壓縮包中呢，回想題目提示得RAR，
關于rar編碼格式的分析：RAR檔案格式學習（了解）_baola的博客-CSDN博客_rar檔案頭
總之就是檔案頭錯誤，應該是0x74
修改后解壓，發現一張白色圖片，使用winhex打開，查看檔案頭發現是GIF檔案，
于是將后綴改為gif，發現還是空白，再用stegsolve打開，逐幀查看，
修改后解壓，發現一張白色圖片，使用winhex打開，查看檔案頭發現是GIF檔案，
于是將后綴改為gif，發現還是空白，再用stegsolve打開，逐幀查看，

發現只有下部分的二維碼，想起圖片提示為雙圖層，那么放到ps里頭去，確實是雙圖層，匯出，

在線ps： https://www.uupoop.com/ps/?hmsr=ps_menu
得到兩張圖，再使用stegsolve打開
得到兩張部分的二維碼： 缺的部分補起來，將兩張拼接即可得到flag，

T11:base64stego

菜狗經過幾天的學習，終于發現了如來十三掌最后一步的精髓
下載附件，用360解壓縮，banditzip打開需要密碼，我也不知道為啥，然后放到
Base64解密網站中解密 在線加密解密 (oschina.net)
得到：Steganography is the art and science of writing hidden messages in such a way that no one
隱寫術是一種藝術和科學，它以一種沒有人寫的方式來寫隱藏的資訊， 提示base64隱寫，
base64隱寫：徹底搞懂base64加解密原理和隱寫技術_攻防人生3722的博客-CSDN博客
那么用pathoy的代碼解密：
得到結果：flag{Base_sixty_four_point_five}

T12:功夫再高也怕菜刀

考的是流量分析（有點復雜）
附件格式為.pcapng，用wireshark打開，wireshark搜索flag.txt
搜索設定為分組位元組流（其它的搜不到，原理暫時不知道），直接定位在了1150行而且上邊有個jpg圖片檔案，這就有些蹊蹺了，可以試試查看一下這個jpg檔案 ，

打開追蹤流—TCP流，發現其中有FFD8開頭的FFD9結尾的欄位，這是JPG檔案的檔案頭和檔案尾，將FFD8開頭的FFD9結尾的欄位復制到winhex中，
另存為jpg后綴的檔案，打開圖片發現密碼在圖片中，

輸入密碼解壓，得到flag
ok，所有新手區題目都解決了，經過這些題的練習我們初步熟悉了雜項中所包含的題型，