附件是一個pdf文件,打開時報錯,格式錯誤:不是一個PDF文件或該文件已損壞。
1.對比文件,發現是ROT13
用notepad++打開該文件,文件頭為%CQS-1.5,打開一個正常pdf文件,文件頭為%PDF-1.7。
這兩個形式完全一樣,數字可以理解為版本號。那就思路來了,估計是進行了位移?嘗試后發現:
是對整個PDF文件進行了ROT13。
ROT13(回轉13位,rotateby13places,有時中間加了個減號稱作ROT-13)是一種簡易的置換暗碼。----《互動百科》
簡單的說就是通過將輸入的原字符串ASCII+13/或者ASCC-13:
原字符串:
ABCDEFGHIJKLM NOPQRSTUVWXYZ abcdefghijklm nopqrstuvwxyz
65 78 97 110
轉換成:
NOPQRSTUVWXYZ ABCDEFGHIJKLM nopqrstuvwxyz abcdefghijklm
78 65 110 97
例如:輸入 HELLO 會變成:URYYB
例如:輸入 hello 會變成:uryyb
2.rot13解密
cat banana-princess.pdf | tr 'A-Za-z' 'N-ZA-Mn-za-m' > new.pdf
3.現在可以正常打開文件了,如下,發現flag被遮蓋了。
4.將文件進行pdftohtml,可以看到原始未遮蓋圖片,flag為BITSCTF{save_the_kid}。
參考:
https://blog.csdn.net/dchua123/article/details/105185194
https://blog.csdn.net/qq_17046291/article/details/80306580