目錄

• • 一、原題
  • 二、解題步驟
  • • 對(duì)jpg圖片的處理
    • 對(duì)文件名是一個(gè)心形的數(shù)據(jù)文件的處理
    • base100解碼

這題完全是看著官方wp復(fù)現(xiàn)的，感覺(jué)涉及的步驟比較多但每一步本身不難，多記錄一遍加深印象。

創(chuàng)新互聯(lián)專(zhuān)注于略陽(yáng)企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開(kāi)發(fā)。略陽(yáng)網(wǎng)站建設(shè)公司,為略陽(yáng)等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計(jì)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)一、原題

原題給的是一個(gè)叫myheart.zip的文件，但嘗試解壓會(huì)發(fā)現(xiàn)其實(shí)是一個(gè)word文檔，然后去把zip的后綴名改成doc或docx，我試了一下都能打開(kāi)，這里以doc的截圖為例吧。

二、解題步驟

可以看到當(dāng)前是一個(gè)叫Wingdings 3的字體，去嘗試修改成任意一個(gè)其他字體，會(huì)發(fā)現(xiàn)原本看不懂的符號(hào)顯示成了Twinkle twinkle little star,how I wonder what you are

根據(jù)之前做題的經(jīng)驗(yàn)，遇到word文檔可以嘗試分離壓縮包，這里又學(xué)到了可以先用010看一看是不是還有壓縮包，搜索一下“Rar”，果然有（當(dāng)然了這里用strings看一下再搜索也是一樣的……），還可以繼續(xù)用010分離出壓縮包，不過(guò)我010用的不太熟練，所以還是去kali下用binwalk分離壓縮包了。



分離出的壓縮包2938.rar是有用的，可以看到里面有一個(gè)jpg圖片和一個(gè)未知類(lèi)型的數(shù)據(jù)文件，但是壓縮包有密碼，聯(lián)想到剛才的Twinkle twinkle little star,how I wonder what you are的簡(jiǎn)譜是11556654433221，就是解壓密碼。（啊，好難，好難
解壓成功后，用010打開(kāi)數(shù)據(jù)文件和jpg文件，觀察一下，會(huì)發(fā)現(xiàn)圖片里還有東西，而數(shù)據(jù)文件是缺少文件頭的rar壓縮包（缺少頭部的壓縮包這個(gè)我也不知道咋看出來(lái)的QAQ

對(duì)jpg圖片的處理

先說(shuō)圖片吧，用010能看到圖片后面還有填充內(nèi)容，而且這里可以看到是FFD9（jpg文件尾）后面又跟著FFD8FF（jpg文件頭），也就是說(shuō)是在jpg圖片后面又填充了一個(gè)jpg圖片。直接把這段填充選中后復(fù)制下來(lái)，再在010新建一個(gè)文件粘貼進(jìn)去。具體操作是，這里可以直接選中填充內(nèi)容，然后新建一個(gè)文件，在新建文件的空白處右鍵選擇Paste，然后點(diǎn)一下右上角的HEX就看著舒服了。


保存成jpg放到桌面

保存完桌面上就有這張圖了，上面的winkwink~后面會(huì)用到

對(duì)文件名是一個(gè)心形的數(shù)據(jù)文件的處理

下面要開(kāi)始講解010的操作咯~
我之前就不會(huì)在文件前面插入內(nèi)容，然后現(xiàn)在摸索出來(lái)啦
先把光標(biāo)移動(dòng)到要插入的位置前，點(diǎn)擊上方菜單欄的Edit，選擇Insert/Overwrite，選擇Insert Bytes…

在彈出的窗口中把size寫(xiě)成4，即4個(gè)字節(jié)，也就是8個(gè)16進(jìn)制位。

這樣前面就多了四組00，修改成rar文件頭52617221即可


改好后保存，再去加上.rar后綴

嘗試解壓rar，有密碼，**解壓密碼就是之前圖片上的winkwink~**解壓后得到一個(gè)txt

base100解碼

用工具網(wǎng)站：http://www.atoolbox.net/Tool.php?Id=936
解碼base100即可得到flag
ctfshow{Wa0_wa_Congr@tulations~}

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站題目：菜狗杯Misc一層一層一層地剝開(kāi)我的?wp-創(chuàng)新互聯(lián)
分享鏈接：http://www.chinadenli.net/article22/dhsccc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、虛擬主機(jī)、網(wǎng)站制作、網(wǎng)站維護(hù)、App設(shè)計(jì)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)