BUUCTF [MRCTF2020]你能看懂音符吗 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

得到的 flag 请包上 flag{} 提交。

感谢Galaxy师傅供题。

密文:

下载附件,得到一个rar压缩包。


解题思路:

1、尝试解压rar压缩包,出现错误无法解压。

使用010 Editor打开rar压缩包,发现该文件的rar文件头格式错误,修改为"52 61 72 21",也可以使用WinHex修改。

(RAR Archive (rar), 文件头:52 61 72 21)

修改为

保存文件,再次解压得到.docx文件。

2、查看.docx文件,内容如下。

使用010 Editor打开.docx文件,发现存在PK文件的文件头,确认为zip文件。

(ZIP Archive (zip),文件头:50 4B 03 04)

将文件另存为zip文件或修改后缀为.zip,解压成功。得到的文件如下图:

3、选择word文件夹的docunment.xml文件,右键在浏览器打开,找到与题目相符合的音符。

复制下来,使用在线工具将音符转换为明文,得到flag。
文本加密为音乐符号


另一种方法,可以查看到word中的隐藏文字。

选择文件

选择选项

选择显示,勾选"隐藏文字",文档中就显示出了音符。

如果有的同学复制出现问题,可以尝试将全部文字选中,右键选择字体,把"隐藏"选项取消选中,就可以复制下啦。

flag:

bash 复制代码
flag{thEse_n0tes_ArE_am@zing~}
相关推荐
新子y13 小时前
【小白笔记】岛屿数量
笔记·python
Larry_Yanan13 小时前
QML学习笔记(四十三)QML与C++交互:上下文属性暴露
c++·笔记·qt·学习·ui·交互
新子y14 小时前
【小白笔记】岛屿的周长(Island Perimeter)
笔记·python
霜绛14 小时前
Unity:UGUI笔记(一)——三大基础控件、组合控件
笔记·学习·unity·游戏引擎
代码or搬砖15 小时前
Git学习笔记(三)
笔记·git·学习
阿维的博客日记15 小时前
Redis学习笔记-QuickList
redis·笔记·学习
今天只学一颗糖16 小时前
Linux学习笔记--GPIO子系统和PinCtrl子系统
linux·笔记·学习
lingggggaaaa16 小时前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目
java·数据库·windows·笔记·学习·安全·网络安全
StarPrayers.17 小时前
损失函数(Loss Function)、反向传播(Backward Propagation)和优化器(Optimizer)学习笔记
人工智能·笔记·深度学习·学习
FreeBuf_18 小时前
Spring两大漏洞可导致泄露敏感信息及安全防护绕过(CVE-2025-41253/41254)
java·安全·spring