目錄

• • 一、原題
  • 二、解題步驟
  • • 對jpg圖片的處理
    • 對文件名是一個心形的數(shù)據(jù)文件的處理
    • base100解碼

這題完全是看著官方wp復(fù)現(xiàn)的，感覺涉及的步驟比較多但每一步本身不難，多記錄一遍加深印象。

創(chuàng)新互聯(lián)專注于略陽企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開發(fā)。略陽網(wǎng)站建設(shè)公司,為略陽等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)一、原題

原題給的是一個叫myheart.zip的文件，但嘗試解壓會發(fā)現(xiàn)其實是一個word文檔，然后去把zip的后綴名改成doc或docx，我試了一下都能打開，這里以doc的截圖為例吧。

二、解題步驟

可以看到當前是一個叫Wingdings 3的字體，去嘗試修改成任意一個其他字體，會發(fā)現(xiàn)原本看不懂的符號顯示成了Twinkle twinkle little star,how I wonder what you are

根據(jù)之前做題的經(jīng)驗，遇到word文檔可以嘗試分離壓縮包，這里又學(xué)到了可以先用010看一看是不是還有壓縮包，搜索一下“Rar”，果然有（當然了這里用strings看一下再搜索也是一樣的……），還可以繼續(xù)用010分離出壓縮包，不過我010用的不太熟練，所以還是去kali下用binwalk分離壓縮包了。



分離出的壓縮包2938.rar是有用的，可以看到里面有一個jpg圖片和一個未知類型的數(shù)據(jù)文件，但是壓縮包有密碼，聯(lián)想到剛才的Twinkle twinkle little star,how I wonder what you are的簡譜是11556654433221，就是解壓密碼。（啊，好難，好難
解壓成功后，用010打開數(shù)據(jù)文件和jpg文件，觀察一下，會發(fā)現(xiàn)圖片里還有東西，而數(shù)據(jù)文件是缺少文件頭的rar壓縮包（缺少頭部的壓縮包這個我也不知道咋看出來的QAQ

對jpg圖片的處理

先說圖片吧，用010能看到圖片后面還有填充內(nèi)容，而且這里可以看到是FFD9（jpg文件尾）后面又跟著FFD8FF（jpg文件頭），也就是說是在jpg圖片后面又填充了一個jpg圖片。直接把這段填充選中后復(fù)制下來，再在010新建一個文件粘貼進去。具體操作是，這里可以直接選中填充內(nèi)容，然后新建一個文件，在新建文件的空白處右鍵選擇Paste，然后點一下右上角的HEX就看著舒服了。


保存成jpg放到桌面

保存完桌面上就有這張圖了，上面的winkwink~后面會用到

對文件名是一個心形的數(shù)據(jù)文件的處理

下面要開始講解010的操作咯~
我之前就不會在文件前面插入內(nèi)容，然后現(xiàn)在摸索出來啦
先把光標移動到要插入的位置前，點擊上方菜單欄的Edit，選擇Insert/Overwrite，選擇Insert Bytes…

在彈出的窗口中把size寫成4，即4個字節(jié)，也就是8個16進制位。

這樣前面就多了四組00，修改成rar文件頭52617221即可


改好后保存，再去加上.rar后綴

嘗試解壓rar，有密碼，**解壓密碼就是之前圖片上的winkwink~**解壓后得到一個txt

base100解碼

用工具網(wǎng)站：http://www.atoolbox.net/Tool.php?Id=936
解碼base100即可得到flag
ctfshow{Wa0_wa_Congr@tulations~}

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站題目：菜狗杯Misc一層一層一層地剝開我的?wp-創(chuàng)新互聯(lián)
分享鏈接：http://chinadenli.net/article22/dhsccc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、虛擬主機、網(wǎng)站制作、網(wǎng)站維護、App設(shè)計、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)