为了梳理做题思路,我决定把攻防世界的入门题重新做一遍

MISC
这个板块主要是在各种文件结构里找到flag,经常使用到各种工具.也可能要自己用算法处理一些数据

新手练习区

001
this_is_flag
Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
flag{th1s_!s_a_d4m0_4la9}
直接看,熟悉一下提交flag的格式

002
pdf
菜猫给了菜狗一张图，说图下面什么都没有
https://adworld.xctf.org.cn/media/task/attachments/ad00be3652ac4301a71dedd2708f78b8.pdf

对pdf进行编辑,移走图片,就看到flag了
flag{security_through_obscurity}
之后做题可以看一下pdf里面的文档信息,flag是不是在外部或者与背景同色.当然也考虑隐写

003
如来十三掌
菜狗为了打败菜猫，学了一套如来十三掌。
https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx

是佛语,有个"与佛论禅"的网站加密数据后可生成禅语https://www.keyfc.net/bbs/tools/tudoucode.aspx

我重新做的时候发现加了佛曰:解不出来,原来是:的问题,要用全角.
MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
结合十三掌,用rot-13解码
http://www.mxcz.net/tools/rot13.aspx
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
解base64
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

004
give_you_flag
菜狗找到了文件中的彩蛋很开心，给菜猫发了个表情包
https://adworld.xctf.org.cn/media/task/attachments/4b0799f9a4d649f09a882b6b1130bb70.gif

是一个gif图,找个网站把每一帧解出来,然后找到那个二维码图
https://www.qtool.net/gif

加上定位点就好了
flag{e7d478cf6b915f50ab1277f78502a2c5}

005
stegano
菜狗收到了图后很开心，玩起了pdf 提交格式为flag{xxx}，解密字符需小写
https://adworld.xctf.org.cn/media/task/attachments/d802bcf9530b45e0b37170c67b8efcea.pdf
pdf上面有一堆东西,发现内容中有一串AAABBB,然后我就会考虑二进制和摩斯电码
01 AB .-都互相搭配试一下
要是没发现,甚至还有误导人的

得到CONGRATULATIONSFLAG1NV151BL3M3554G3
flag{1NV151BL3M3554G3}