【攻防世界 misc---看雪看雪看雪】

一、前言

感觉这个题是 misc 难度系数为 1 的题目中比较有意思的一道题，话不多说开整。

二、解题思路

 首先就是得把握好标题，“雪”，重复了三遍，好像还挺重要（bushi），不过确实有一个叫 snow 的隐写工具（想到这里要靠积累 QAQ），可能会用到。然后下载一下附件，就一张图片，然后就放到 binwalk 里看看，放到 stegsolve 里看看，放到 hex fiend（mac 是这个）里面看看，发现什么东西都没有。。。然后我就懵逼了。。。

      

后来看了大佬的 wp（看雪看雪看雪_misc gfsj0168-CSDN博客）发现得用 7-zip （下载链接：Download）打开看看，然后又因为我是 mac 电脑，只好从windows虚拟机里看看有什么东西，果然有其他的东西。

分别用记事本打开（出题人大大还是个恋爱脑？QAQ）ok，到目前为止思路又断了，然后该怎么做呢？别忘了刚才有个 snow 隐写工具，首先我们得先下载下来（链接：The SNOW Home Page），然后在snow 路径下新建一个 flag.txt 文本，将 misc.jpg_flag里面所有的内容粘贴到 flag.txt 中，要用全选快捷键，不要只复制文字，因为我们不知道空格有没有作用。

之后，在当前路径下右键打开 cmd，运行指令：至于为什么前面要加个“.\“，因为默认情况下，Windows PowerShell 不会从当前位置加载命令。如果信任此命令，请改为键入“.\snow.exe”。

.\snow.exe -C -p 他朝若是同淋雪 flag.txt

或者你也可以单独打开 cmd 然后执行 cd +路径，这样就执行下图代码，不用加上".\"

snow.exe -C -p 他朝若是同淋雪 flag.txt

得到最后答案。

三、补充

题虽然做出来，but 不知道这题到底考的是什么问题，于是参考了几位大佬的 wp，大家也可以参考下，是 ntfs 数据流隐写问题NTFS 数据流隐写学习_ntfs隐写-CSDN博客，看雪看雪看雪_misc gfsj0168-CSDN博客，另外 snow 隐写工具可以参考这篇佬的博客来学习【HTML中隐写】Snow免安装、网站版，基本使用方法_snow隐写-CSDN博客