BUUCTF [BJDCTF2020]认真你就输了 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

来源:https://github.com/BjdsecCA/BJDCTF2020
密文:

下载附件,解压得到一个.xls文件。


解题思路:

1、双击文件,提示"10.xls"的文件格式和扩展名不匹配。

在010 Editor中打开10.xls文件,发现PK文件头,猜测为zip压缩包。

2、将10.xls文件的后缀名改为.zip,修改后解压,得到很多文件夹。

这一步之后不知道该如何分析本题,看了别人的题解,才知道原来flag就在xl文件夹下,只需要进入xl文件夹,在进入charts文件夹,就可以看到flag.txt文件。果然是"认真你就输了"!

打开flag.txt文件,得到flag。

flag:

bash 复制代码
flag{M9eVfi2Pcs#}
相关推荐
零零信安2 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
JerrySir3 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳3 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd1855785554 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳5 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw6 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技6 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道8 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者8 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
深盾科技_Virbox9 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求