玩法介绍
攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。
-----------------------------------------------------------------------------------
第一题:
-----------------------------------------------------------------------------------
第二题:
丢winhex发现有文件,把文件挂载到linux上面
用strings命令查找相关文件,得到flag
-----------------------------------------------------------------------------------
第三题:
得到gif文件,丢Stegsolve查看有一帧有残缺二维码,把四角补全,得到flag
-----------------------------------------------------------------------------------
第四题:
得到pdf文件,用浏览器打开,网页全选,发现有异样,复制粘贴到文本,得到flag
-----------------------------------------------------------------------------------
第五题:
得到pdf文件,浏览器打开,全选,复制到文本,发现有密文,用.代替A,用-代替B,用/代替空格,摩斯密码解密
题目标注flag为小写,补上flag{}格式
-----------------------------------------------------------------------------------
第六题:
得到压缩包,无法解压,用01编辑器打开,发现有secret.png修改文件头A8 3C 7A 为A8 3C 74,再解压,得到图片
丢Stegsolve,发现部分二维码,修改为gif文件,发现第二张图层,下载下来,继续放Stegsolve,得到部分二维码
补全得到flag
-----------------------------------------------------------------------------------
第七题:
得到jar,手残玩不了,丢jd-gui中,在PlaneGameFrame.class中找到flag,
Base64解密得到flag
-----------------------------------------------------------------------------------
第八题:
得到文件,点进去发现一堆图片
丢Stegsolve找不出,修改后缀为gif找不到
一共104个图片,104能被4整除,把黑看作1,白看作0,当作二进制,分割成4位,查找ascii码,得到乱码
分割成8位,查找ascii码,得到flag
第九题:
得到密文,发现是16进制,转各种编码不行,发现直接用ascii码解出的是乱码,发现以2位一组可以解出为二进制再转换成ascii
看了一下博客的脚本
-----------------------------------------------------------------------------------
第十题:
Docx文件,里面有佛文,想不出佛文有什么编码,尝试转换为简体字发现还是没有头绪,只能求助writeup。。。。。。。。
到“与佛论禅”站点进行解码,加上解码格式“佛曰:”,解码得到字符串,字符串看着像base64编码,解码发现不行,ROT13解码再base64解码得到flag。
-----------------------------------------------------------------------------------
第十一题:
解压文件发现需要密码,用破解软件打开发现提示文件没密码,用二进制编辑器可以发现全局方式标记位是无加密,修改压缩源文件目录区09 00->00 00可以绕过加密
解压得到文件,发现里面是base64,解码是乱码,上网查看关于base64隐写编码博客并学习,编写脚本,得到flag
-----------------------------------------------------------------------------------
第十二题:
文本形式打开文件,发现linux字段,用binwalk打开分析,发现rar,用foremost命令爬下文件,发现需要密码,用二进制编辑发现是真加密,
用wireshark抓包,发现flag.txt,追踪tcp,把文件复制已二进制复制出来并新建图片,找到密码
解压得到flag
