XCTF---MISC---看雪看雪看雪
flag:flag{Sn0w_M@n!!!!!!!}
解体思路:
1、观察题目,下载附件。
2、根据题目需求,下载附件,打开后发现有很多文件,如图所示。
3、发现除了一张图片外,还有4个文件,后缀名比较奇怪,其中ord、pa、ssw的文件使用记事本打开后,显示是他朝若是同淋雪,flag文件则是一串英文,如图所示。
4、得到的这些信息并没有大用,观察图片,使用Winhex或者Stegsolve或者修改为.rar都一无所获,按照最不常用的方式看一下属性,发现一串神秘代码。
5、15位,不是md5,也不是base64,这里观察到最大的英文字母是f,那就有可能是十六进制,直接上网站进行转换,看看都能得到哪些信息,如图所示,网站给大家放在这里:http://ascii-converter.bchrt.com/
6、得到ASCII编码的值,为snow,snow是一种隐写的技术,需要用到工具,工具地址给大家放到最后,可以自己下载,下载好后看一下使用说明。
7、参考文本文档的内容标记后,了解解密方式,将刚刚得到的flag文件进行全选,放到snow根目录里,注意的是flag文件要全选,因为里面有很多空格,不确定这些空格是否有作用。
8、将这段文字放入snow工具的根目录里,按照提示打开cmd,输入命令进行解密,得到flag值,如图所示。
9、flag提取,提交,回答成功,这道题相对来说还是挺有难度的,大家可以尝试一下。
标签:文件,如图所示,看雪,MISC,snow,---,flag From: https://www.cnblogs.com/redHskb/p/16917312.html