攻防世界_Crypto_banana-princess

攻防世界刷题记录Crypto篇

前言

今天就做了三道题，先记录最简单的这道吧，当然了如果我不看别人的wp的话这道题我也还是不会做。
第一次遇到这种题型。题目给的附件是个pdf，但是无法直接打开，然后发现用vs code打开的话第一行显示的是%CQS-1.5，后来得知CQS刚好是PDF每个字母的ascii码减去13对应的字符，因此解题的关键就是对原文件的内容做rot13的处理。

解题步骤

1.生成rot13变换后的新文件

修改下载的附件文件名为banana.pdf，在该文件目录下打开终端，将文件做rot13变换后重定向到newbana.pdf。

参考他人wp里的命令是：

cat banana.pdf | tr 'A-Za-z' 'N-ZA-Mn-za-m' > newbana.pdf

出现了tr: Illegal byte sequence的提示，怀疑是因为mac终端的命令跟Linux的命令还不是完全一回事，所以去搜了一下解决方式，得知要在tr前加上LC_CTYPE=C

mac终端里可以执行成功的命令是：

cat banana.pdf | LC_CTYPE=C tr 'A-Za-z' 'N-ZA-Mn-za-m' > newbana.pdf

可以看到文件夹里已经有了newbana.pdf，但好像有什么东西被遮挡住了。

2.将pdf转换成图片

看了一下他人的wp，有的直接就能复制成图片粘贴到聊天窗口里看到图片全貌，有的是说要pdftohtml，我发现我都做不到（我好菜）呜呜。然后想起来自己的虚拟机里面有格式工厂软件，就去用的格式工厂里的pdf->pic，转换的结果是出来了两张图片——可以看到flag内容的原图和遮挡flag的那一条黑，感觉挺神奇。
flag是BITSCTF{save_the_kid}

总结

我发现我还是喜欢用自己觉得能解决的办法去解决问题，哪怕要麻烦一点儿但还是想用自己已知的（但不确定是否真的可行）办法去试一试……菜鸟总是遇到不会的题，学起来真的是有点累。不知道能不能在网络安全这条路走下去，能不能有机会有能力有一天也去参加CTF呢？