Mini V&N CTF 2025 - welcome.pdf

先放解题情况，其实解数是在预期之内的

Mini V&N CTF 2025 welcome.pdf WP

首先下载附件，zip 提示加密，里面有两个文件，分别是welcome.pdf和welcome.7z

第一步伪加密很简单，用010去压缩包尾部把全局方式位标记从09 00改成00 00即可，两个文件都需要修复

随后解压缩得到 pdf 和被加密的 7z 压缩包(这里选择了文件名加密，所以是看不到内容的)

观察pdf，在十六进制编辑器下出现了不少20和09数据，可以推测是使用了pdf隐写

这里补上相关的技术细节（来源于网络）

需要使用一个pdf隐写的工具wbStego4open，官网：https://www.bailer.at/wbstego/

直接使用空密码Decode可以得到一个字符串，是7z压缩包的密码：fHsi9qhd#3

解压后得到四张JPG图片，ku ming yuan yang😮

看到这个标志性的角应该就知道是汉信码了，把四张图用PS拼一下，得到完整汉信码

但是由于深浅色对比反过来了，直接扫是扫不出来的，需要简单做一下处理(反向+拉高对比度)

扫描得到前半flagVNCTF{Un10n_7

随后再对四张图片进行分析，StegSolve可以看到RGB各通道是有一点猫腻的，邻近像素之间有细微差异，并且部分通道有一定对称性

LSB提取仍然是有原图片特征的，提取文本/数据也确实没有什么有价值的信息

这时候是可以尝试盲水印的，可以使用watermarkH水印工具，提取发现每张图片的确有信息

盲水印算法可以有效抵抗模糊，图片覆盖，椒盐噪声，亮度变化，裁剪带来的影响，甚至连截图也能提取出水印

四张图，每张图上有4个padding为2的Unicode，一共是16个，全部提取出来并手动补0

得到

\u0065\u0061\u0072\u006E\u005F\u0046\u0072\u0030\u0072\u006E\u0043\u004E\u0071\u0077\u0071\u007D

CyberChef解码得到后半段，拼成完整flag：VNCTF{Un10n_7earn_Fr0rnCNqwq}