杂项入门题

杂项第一题:

首先下载图，打开看看

解题方法：

 

Office2019最新的word再将PDF转word时，会将隐藏的Flag一并消除掉。可以使用在线pdf转word，再在本地打开。

打开word后，flag就在图片上

调整一下就看清楚了

flag{security_through_obscurity}

 

网上看到了一种更简单的解题思路：

用PDF文件打开，然后CTL+A全选，然后CTL+C粘贴到记事本就行了。。。

另一解题思路：

打开图片然后图片中随便双击选中能选中的，就右击保证能看到答案

 

 

杂项第二题:

看了ctf的题，感觉这个真得靠丰富的实战经验，什么与佛论禅、rot13等其他的工具，真心想不到，想拿到flag太难了。

 

 今天开始尝试CTF，下面是“攻防世界”的一个新手题，写个简单的writeup。

########此题是一道密码杂项，涉及解码####

题目描述：菜狗为了打败菜猫，学了一套如来十三掌

题目给的是一个Word文档，内容如下：

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

 

Word给的文字类似禅语，故想到使用“与佛论禅”进行解码（开头记着加上佛曰两字）

 

接着将解密后的MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9使用rot-13工具（根据题目描述的“如来十三掌”）再一次进行解码，

得到ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

注：rot13使用一个简单的替换加密算法，类似凯撒密码。

尝试使用base64进行解码，得到flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}。

 

base64编码是ctf常用的加解密算法，通过待加密字符的ASCII码值的八位二进制进行按6位划分，得到新的二进制，转化为十进制后，根据base64编码表进行匹配字符，得到密文。

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

 

整个解题过程如下：

本文始发于微信公众号（LemonSec）：杂项入门题