攻防世界题目练习--MISC新手关（1~6）

练习地址：https://adworld.xctf.org.cn/

题目1：this_is_flag

题目描述：Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}

解决：

只需要把example里的内容复制进去就可以。

题目2：ext3

题目描述：今天是菜狗的生日，他收到了一个linux系统光盘

解决：

将下载后的文件通过winHex或010Editor打开查看，搜索一下关键词，flag

可以看到一个flag.txt文件的路径

更改文件的后缀名为zip，通过万能压缩解压（目前尝试似乎只有万能压缩可以解压开...）

根据这个路径查找对应的文件夹

字符串为：ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=

打开文件夹，可以看到对应的flag，观察到这串字符串的末尾以等号结尾，根据各字符编码特点，是BASE64编码，可以去BASE64的解码网站进行解码，解码完成后，可以看到对应的明文即最终答案。

题目3：give_you_flag

题目描述：菜狗找到了文件中的彩蛋很开心，给菜猫发了个表情包

解决：

下载文件后，发现文件是一个gif格式的动图，在PS中打开后，逐帧找到了一帧二维码

但是可见，缺少三个定位点，在网上找一张二维码，将定位点截下来，补充到这张图上就行。

补充后

之后通过QR research扫描，可得内容为flag{e7d478cf6b915f50ab1277f78502a2c5}

题目4：pdf

题目描述：菜猫给了菜狗一张图，说图下面什么都没有

解决：

先将此pdf格式文件转化为word格式，在线转换地址：https://app.xunjiepdf.com/pdf2word

转换后打开此word文件，可以看到flag，移开图片，将flag内容复制即可

题目5：stegano

题目描述：菜狗收到了图后很开心，玩起了pdf 提交格式为flag{xxx}，解密字符需小写

解决：

下载后是一个pdf文件，用谷歌浏览器打开，全选，然后复制下来，观察到文本前部分有一长串AB组成的字符串

将A、B分别表示为·和—后，得到摩斯密码，现在需要利用摩斯密码翻译器进行解码

可得到flag值。

题目6: simpleRAR

题目描述：菜狗最近学会了拼图，这是他刚拼好的，可是却搞错了一块(ps:双图层)

解决：

直接解压会得到一个flag.txt文件，但是并不是我们要的..

用010Editor打开这个压缩包，发现里面有flag.txt还有一张secret.png图片

解压没有出现这个图片，可能是rar的部分文件块损坏，查看网上相关文档，了解到rar文档结构类型

文档地址：https://wenku.baidu.com/view/3caf8f11866fb84ae45c8de5.html

"here"后面应该就是secret.png的文件块开头，0x7A为子块，块类型改成文件头部，即7A改成74

之后，解压，会比之前多一张secret.png格式的文件

用stegsolve打开这个png文件，发现仅在r通道中有半张二维码，

然后用010Editor打开这张png图片，发现文件格式为GIF

将这个文件后缀名改为GIF，然后在PS中打开，发现一共有两帧，然后将两帧分别都导出

然后分别用stegsolve打开，分别得到两个二维码的部分。

但是第二张缺失了一个定位点，先用stegsolve将其导出为bmp文件，用PS可将其打开，将上半部分和下半部分粘贴到一起，然后将左下角或右上角定位点复制，粘贴在缺失的部分，然后，合成一张完整的二维码，用QRresearch打开扫描

可看到flag的内容。