BUUCTF [MRCTF2020]你能看懂音符吗 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

得到的 flag 请包上 flag{} 提交。

感谢Galaxy师傅供题。

密文:

下载附件,得到一个rar压缩包。


解题思路:

1、尝试解压rar压缩包,出现错误无法解压。

使用010 Editor打开rar压缩包,发现该文件的rar文件头格式错误,修改为"52 61 72 21",也可以使用WinHex修改。

(RAR Archive (rar), 文件头:52 61 72 21)

修改为

保存文件,再次解压得到.docx文件。

2、查看.docx文件,内容如下。

使用010 Editor打开.docx文件,发现存在PK文件的文件头,确认为zip文件。

(ZIP Archive (zip),文件头:50 4B 03 04)

将文件另存为zip文件或修改后缀为.zip,解压成功。得到的文件如下图:

3、选择word文件夹的docunment.xml文件,右键在浏览器打开,找到与题目相符合的音符。

复制下来,使用在线工具将音符转换为明文,得到flag。
文本加密为音乐符号


另一种方法,可以查看到word中的隐藏文字。

选择文件

选择选项

选择显示,勾选"隐藏文字",文档中就显示出了音符。

如果有的同学复制出现问题,可以尝试将全部文字选中,右键选择字体,把"隐藏"选项取消选中,就可以复制下啦。

flag:

bash 复制代码
flag{thEse_n0tes_ArE_am@zing~}
相关推荐
泯泷10 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷10 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
RainCity3 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
LinXunFeng10 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker