攻防世界新手村历险记

解密挑战:PDF、摩斯密码与隐藏信息
最新推荐文章于 2025-10-28 18:43:37 发布
原创 最新推荐文章于 2025-10-28 18:43:37 发布 · 140 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#蓝桥杯 #职场和发展

这篇博客介绍了如何从PDF文件、图片中的隐藏文本、QR码修复和摩斯密码中解密挑战,包括使用wps、图片乱摸、Stegsolve软件、翻译工具和反编译等技巧,最终揭示了各部分的flag。

  1. pdf

  2. 如来十三掌

  3. give_you_flag

  4. stegano

  5. 坚持60s

 一、pdf

解法(1):

用wps打开文件

然后拖拽图片,找到藏在图片后面的flag

 解法(2):

直接鼠标在图片上乱摸会发现鼠标会变

说明后边藏着文本,然后全选,使用cv大法,就出来flag🙃🙃🙃

 二、如来十三掌

打开附件后发现是佛曰

 解码一下

 由题目可知,要用rot13(rot,如来,rot,如来,多念几遍发现有点像),得到:

有大小写和数字,用base64解码,得到flag:

 三、give_you_flag

下载附件发现是一个gif,并且看完后,发现有一个二维码一闪而过。

对于gif,鄙人(🌿🐔)的浅见是:

gif问题:

1,文件头修复
这种题目故意将Gif的文件头 GIF87a 或 GIF89a 删除,使得无法检测出这是一个 .gif 文件

2,宽度,高度隐藏

3,gif播放速度

4,拆分,拼接

 下面链接是gif图片文档格式:

http://dev.gameres.com/Program/Visual/Other/GIFDoc.htmhttp://dev.gameres.com/Program/Visual/Other/GIFDoc.htmhttp://dev.gameres.com/Program/Visual/Other/GIFDoc.htm那么我们需要看这个gif的逐帧图片,然后找出二维码,需要用到Stegsolve软件的Frame Browser功能,打开后可逐帧查看gif图片,得到: 

                                                                     

 但发现扫不了二维码,原来是因为这个二维码少了三个点位,找到其他的二维码,截下来一个点位,然后p三个上去就能扫到flag了。(一定要p好点,不然痛苦面具😱😱😱)

四、stegano

打开文件后发现这是啥玩意???😥😥😥

 真心看不懂这是啥,那就复制翻译一下,看能不能根据翻译的内容找到线索,

但是。。。。为什么复制出来的有

 这不就是摩斯密码吗???!!!

那就把空格替换为/,A替换为-或者.,用两次穷举法。

解出flag后根据题目要求改改格式、

五、坚持60s

 下载附加后发现是一个jar文件类型,那么就用反编译软件打开附件(目前不清楚为什么这样😥)

 然后由题目可以知道,应该是坚持60s后就会给你flag,那么坚持60s后一定就会有提示,然后给你flag,所以咱就是去找这个坚持60s后的这个提示指令。

                          

                                                                

 那么就找到了flag,但是这个flag看着不简单,既有大小写,数字还有=,这个就是base64吧

cv一下,破解即可得到flag

稚少莽...
关注
攻防世界---give_you_flag
weixin_67503304的博客
06-22 1359
give_you_flag详细解密方法
攻防世界MISC新手区 give_you_flag
liver100day的博客
10-11 2377
攻防世界MISC新手区 give_you_flag 下载题目附件,是一个gif动图 题目提示我们文件中的彩蛋,看到了一瞥而过的二维码 我这里使用的是Stegsolve工具拿取二维码,打开文件,选择Frame Browser 功能 在50页,我们就发现了我们想要的二维码 保存下来查看,却发现二维码并不完整,缺少了部分东西 我们这里吧空余部分补上 然后使用二维码识图工具识别,使用手机扫描识别或许会扫不出来 成功扫描出flag flag{e7d478cf6b915f50ab1277f78502a2
攻防世界-MISC:give_you_flag
m0_56161093的博客
11-20 1639
这是攻防世界新手练习区的第三题,题目如下: 点击附件一下载,打开后发现是一个gif动图 可以看到动图有一瞬间出现了一个二维码,一个网站给他分离一下 得到一张不完整的二维码(然后就不知道该怎么办了,菜啊),参考一下WP,说是用PS把二维码修复,这里借用官方WP的图片一张(因为PS我不会) 然后扫一下这个二维码,就可以得到flag flag{e7d478cf6b915f50ab1277f78502a2c5} 以上就是我对这道题的解法整个过程算是比较顺利的。因本人菜鸡一只,如果有什么不对的地方,实属
攻防世界 give_you_flag
最新发布
yyh3155518319的博客
10-28 238
攻防世界give_you_flag主要利用分帧,添加定位点求解flag
攻防世界-give_you_flag
qq_56611811的博客
05-26 382
1.文件下载打开后是一个gif表情包,里面夹杂着一个不完整的二维码,这时候就是考验手速的时候了(可以用视频播放工具打开慢放),截图出来如下:2.很明显可以看出二维码缺少三个定位符,我们用ps软件将其补全(为啥啥都得会啊  ̄へ ̄):3.扫描后即可得到flag
XCTF攻防世界misc难度一所有整合wp
07-19
标签MISC CTF 攻防世界强调了文档内容的实践性和针对性,其中MISC代表了CTF竞赛中的杂项类别,CTF是指捕获旗帜,它是一种计算机安全竞赛,而攻防世界则是举办该类型竞赛的平台名称。这些标签帮助信息安全爱好者在...
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 925
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界 - Misc - Level 4 | give_you_flag
Blue17 の 小窝
01-12 699
本题考察的是 Misc 中的图片隐写题,从 GIF 中Flag 不难,就是你得会点 PS。然后随便个二维码把它的角标扣下来, P 上去(PS 里。
攻防世界之misc新手入门——give_you_flag
Seanfly9105的博客
01-24 1166
攻防世界之misc新手入门——give_you_flag 题目描述:菜狗到了文件中的彩蛋很开心,给菜猫发了个表情包 思路+步骤: 1.打开附件发现是一张GIF格式的动图,如下: 会发现有一闪而过的二维码,可以用PS或GIF编辑器单独拿出带二维码的那一帧图片,我是直接截的图,如下: 2.发现直接扫码没有反应,百度得知少了二维码的定位点,直接再单独截一个定位点的图,在Word里面操作放在三个定位点缺失的位置,如下: 3.扫码得到flag(这个截图可能不清晰,或者定位点不够准确,所以扫不出来orz) 下面
攻防世界杂项入门题之give_you_flag
沐一 · 林 的博客
08-08 1414
攻防世界杂项入门题之give_you_flag 继续开启全栈梦想之逆向之旅~ 这题是攻防世界杂项入门题之give_you_flag 下载附件: gif图,用winHex64查看字节码直接搜索flag,无果: 用我电脑上有的爱奇艺浏览器打开: 看着看着好像闪出个二维码,太难截图了,不截了 用爱奇艺下载帧数: 又是少了定位符的,没办法只能字节拼接上去了: 拼接的过程还是比较难的,可能我没有手吧,就是定位符那里要留一点间隙才能扫得到二维码。 ...
攻防世界-MISC-练习区-04(give_you_flag
qq_61993117的博客
11-27 553
题目描述:菜狗到了文件中的彩蛋很开心,给菜猫发了个表情包 打开的附件1,看到的表情包是一个动图,这个时候考虑一下flag会不会在图片里面的某一帧或者某几帧里面,这个时候运用stegsolve对图片进行一帧一帧的查看,但这个时候发现里面并没有flag,是一个残缺的二维码 这个时候就需要对残缺的二维码进行补充三个定位点,这个时候可以运用QR_Research进行修复,得到一个完整的二维码 扫描二维码就可以得到flag{e7d4...
攻防世界Misc——give_you_flag
weixin_74738833的博客
04-03 367
攻防世界Misc——give_you_flag
攻防世界】四、give_you_flag
Hi~ 土拨鼠
10-15 611
步骤 下载所给附件,打开发现是一张gif图片 使用stegsolve工具一帧一帧的截取,open->Analyse->Frame Browser,可以发现其中包含一张残缺的二维码图片(折磨人的时候到了) 将主要的部分截取出来,发现是缺了定位角,这下给我整不自信了,修复了大半天愣是一个都扫不出来,还以为解题思路错了,最后还是勉强修复出来了… 具体怎么补看这个师傅的文章有详细介绍,我反正是用画图工具废了九牛二虎之力才修复出来一个勉强能扫出来的二维码 扫描结果如图所示,得到flag 总结 .
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9820
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界新手模式杂项题
06-27
攻防世界的新手模式中,杂项类题目通常涉及多种技能和知识点的综合运用,包括但不限于编码转换、文件分析、隐写术、数据包分析等。这类题目没有固定的形式,往往需要选手具备一定的逆向思维能力和对各种工具的熟练掌握。 解题思路可以从以下几个方面入手: - **信息识别与提取**:部分杂项题目可能隐藏了特定的信息,例如图片中的LSB隐写、音频文件中的频谱图信息等。使用专业工具如Stegsolve、Audacity可以帮助提取隐藏的数据[^1]。 - **编码与加密解密**:熟悉常见的编码方式(Base64, Hex, ASCII等)以及简单的古典密码算法(凯撒密码、维吉尼亚密码等),能够快速识别并解码提供的字符串[^2]。 - **文件结构分析**:了解不同格式文件的基本结构(比如PDF、DOCX、PNG等),当遇到异常文件时,可以尝试用十六进制编辑器查看其内部构造,寻线索。 - **网络流量分析**:对于包含PCAP文件的题目,利用Wireshark等工具审查网络通信内容,查可疑活动或是传输过程中的敏感信息。 - **编程技巧应用**:有时解决问题需要编写脚本来自动化处理某些任务,Python是CTF比赛中非常流行的语言,因为它简洁易学且有丰富的库支持[^1]。 - **逻辑推理能力**:面对一些谜题式的挑战,良好的逻辑思考能力至关重要。这包括理解题目给出的所有提示,并能将它们联系起来形成解决策略。 为了更好地准备这类题目,建议多参与实际练习,在实践中积累经验。同时,学习其他参赛者的解题报告也是提高的好方法之一。 ```python # 示例:一个简单的Base64解码函数 import base64 def decode_base64(encoded_string): try: decoded_bytes = base64.b64decode(encoded_string) return decoded_bytes.decode('utf-8') except Exception as e: return str(e) # 使用示例 encoded_flag = "SGVsbG8gd29ybGQh" # Base64 encoded "Hello world!" decoded_flag = decode_base64(encoded_flag) print(f"Decoded string: {decoded_flag}") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值