如何在TTF文件里找FLAG ——2019 CQP Halloween Write-Up

隔壁CoolQ论坛最近继续举办了一年一度的(其实也才两届吧喂!)解谜活动,有幸捞到个首杀233,写篇东西以作总结。。。

另外这里有去年的Write-Up,有兴趣的也可以看看。。

题目

签到题就不多叙述了,很明显了233

第二题

为什么要先写第二题的呢,因为我是先做出来第二题的Orz…
签到题交完,发现后面还跟着一个小黑点,于是利用Chrome的检查来看一下源代码。
于是看到了一个引用外链TTF的CSS。。。

OK,看这CSS的链接之短,很明显是临时加上去的(毕竟除了新手,没什么人会把CSS相关的东西放网页根目录),下下来看看咯。。。
于是我们找到了cq2(恶 臭 F L A G)…

第一题

刚刚我们可以看到这个TTF里面有很多很特(meng)殊(tun)的字符,于是我们想到了刚刚那个小黑点。。。
刚好利用检查功能将其放大一下。。。于是我们得到了一个二维码,用手机扫之,得出FLAG。

顺带一提我还真的把那个很emmmm…(二次元?)的字符放大看了看。。。

第三题

这题卡了我一下,不过没卡太久(如果没睡懒觉可能就首杀了的Orz)
刚开始惯例用Notepad++打开看一看,但是没什么结果。。
后面想起会不会字体里面还藏了东西,于是将其安装。。。
装完我们要试什么字符呢?那当然首先要看的肯定是ASCII码。。。
鉴于某些ASCII码是没办法直接用键盘打出来的,于是写一个简单的程序让它帮我们打印这些字符:

打开一个Word,选择好刚刚安装的字体,将刚刚输出的ASCII字符粘贴之,得到结果:

第四题

这题说实话确实有一定难度,还是卡了好长时间的。。。
做完第三题之后就又失去了解题线索,又只能打开Word跟Notepad++闲逛。。。

于是在看Notepad++的时候发现了一些端倪:

嗯?这里怎么有类似路径的东西?
结合一下我们的常识,有路径关系的常见文件格式应该只有压缩文件,故我们可以尝试ZIP格式打开它。于是得到:

将其解压之,打开[Content_Types].xml,我们可以得到如下东西:

这里思维有些跳跃,根据这个文件结构,很明显地联想到了Office全家桶的文件格式。。。
(这里有个USTC Hackergame 2018的某个与Word有关的题题解),如果不是很清楚怎么联想出来的童鞋可以去看看)
根据我们的知识,不难看出其中的spreadsheetml字眼很明显与Excel文件有关,故我们将其重新ZIP打包,后缀修改为xlsx(xls也行)。
打开提示文件错误需要修复,点了两三次修复后出现如下表格:

根据左上角的提示我们从搜索引擎得知,这是一个起源于日本的游戏,详细玩法介绍见此
面对这种类似于数独的游戏,我们的第一反应应该是寻找程序等自动化手段来求解。
于是我找到了这个博客,它介绍了一个算法,但实际用Python运行时卡住了,看了一遍源码感觉是算法没考虑完全所以GG。
但是我们可以上全球最大的程序员同性交友网站Github找一找工具,于是我们找到了这个东东

看起来不错,而且还有Web版可以用,于是将Excel中的数据输入到Web页面中让其运算,得出结果:

可能粗看还不是很明显,那我们在Excel上画一下(认不出字符的可以摘掉眼镜/离屏幕远一点):

将其提交,完毕~

首杀证明desu:

未经允许不得转载:初音未来Alpha » 如何在TTF文件里找FLAG ——2019 CQP Halloween Write-Up

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (选填)