BUUCTF [MRCTF2020]你能看懂音符吗 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

得到的 flag 请包上 flag{} 提交。

感谢Galaxy师傅供题。

密文:

下载附件,得到一个rar压缩包。


解题思路:

1、尝试解压rar压缩包,出现错误无法解压。

使用010 Editor打开rar压缩包,发现该文件的rar文件头格式错误,修改为"52 61 72 21",也可以使用WinHex修改。

(RAR Archive (rar), 文件头:52 61 72 21)

修改为

保存文件,再次解压得到.docx文件。

2、查看.docx文件,内容如下。

使用010 Editor打开.docx文件,发现存在PK文件的文件头,确认为zip文件。

(ZIP Archive (zip),文件头:50 4B 03 04)

将文件另存为zip文件或修改后缀为.zip,解压成功。得到的文件如下图:

3、选择word文件夹的docunment.xml文件,右键在浏览器打开,找到与题目相符合的音符。

复制下来,使用在线工具将音符转换为明文,得到flag。
文本加密为音乐符号


另一种方法,可以查看到word中的隐藏文字。

选择文件

选择选项

选择显示,勾选"隐藏文字",文档中就显示出了音符。

如果有的同学复制出现问题,可以尝试将全部文字选中,右键选择字体,把"隐藏"选项取消选中,就可以复制下啦。

flag:

bash 复制代码
flag{thEse_n0tes_ArE_am@zing~}
相关推荐
EasyNVR1 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
冰帝海岸2 小时前
01-spring security认证笔记
java·笔记·spring
小二·3 小时前
java基础面试题笔记(基础篇)
java·笔记·python
黑客Ash4 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑6 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang6 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang6 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
wusong9996 小时前
mongoDB回顾笔记(一)
数据库·笔记·mongodb
猫爪笔记6 小时前
前端:HTML (学习笔记)【1】
前端·笔记·学习·html