菜狗杯Misc一层一层一层地剥开我的♥wp
目录
- 一、原题
- 二、解题步骤
- 对jpg图片的处理
- 对文件名是一个心形的数据文件的处理
- base100解码
这题完全是看着官方wp复现的,感觉涉及的步骤比较多但每一步本身不难,多记录一遍加深印象。
一、原题
原题给的是一个叫myheart.zip的文件,但尝试解压会发现其实是一个word文档,然后去把zip的后缀名改成doc或docx,我试了一下都能打开,这里以doc的截图为例吧。
二、解题步骤
可以看到当前是一个叫Wingdings 3的字体,去尝试修改成任意一个其他字体,会发现原本看不懂的符号显示成了Twinkle twinkle little star,how I wonder what you are
根据之前做题的经验,遇到word文档可以尝试分离压缩包,这里又学到了可以先用010看一看是不是还有压缩包,搜索一下“Rar”,果然有(当然了这里用strings看一下再搜索也是一样的……),还可以继续用010分离出压缩包,不过我010用的不太熟练,所以还是去kali下用binwalk分离压缩包了。
分离出的压缩包2938.rar是有用的,可以看到里面有一个jpg图片和一个未知类型的数据文件,但是压缩包有密码,联想到刚才的Twinkle twinkle little star,how I wonder what you are的简谱是11556654433221,就是解压密码。(啊,好难,好难
解压成功后,用010打开数据文件和jpg文件,观察一下,会发现图片里还有东西,而数据文件是缺少文件头的rar压缩包(缺少头部的压缩包这个我也不知道咋看出来的QAQ
对jpg图片的处理
先说图片吧,用010能看到图片后面还有填充内容,而且这里可以看到是FFD9(jpg文件尾)后面又跟着FFD8FF(jpg文件头),也就是说是在jpg图片后面又填充了一个jpg图片。直接把这段填充选中后复制下来,再在010新建一个文件粘贴进去。具体操作是,这里可以直接选中填充内容,然后新建一个文件,在新建文件的空白处右键选择Paste,然后点一下右上角的HEX就看着舒服了。
保存成jpg放到桌面
保存完桌面上就有这张图了,上面的winkwink~后面会用到
对文件名是一个心形的数据文件的处理
下面要开始讲解010的操作咯~
我之前就不会在文件前面插入内容,然后现在摸索出来啦
先把光标移动到要插入的位置前,点击上方菜单栏的Edit,选择Insert/Overwrite,选择Insert Bytes…
在弹出的窗口中把size写成4,即4个字节,也就是8个16进制位。
这样前面就多了四组00,修改成rar文件头52617221即可
改好后保存,再去加上.rar后缀
尝试解压rar,有密码,**解压密码就是之前图片上的winkwink~**解压后得到一个txt
base100解码
用工具网站:http://www.atoolbox.net/Tool.php?Id=936
解码base100即可得到flag
ctfshow{Wa0_wa_Congr@tulations~}
菜狗杯Misc一层一层一层地剥开我的♥wp相关推荐
- 菜狗杯Misc抽象画wp
目录 一.拿到题目先干嘛 二.具体的解密操作 1.把文本放到CyberChef中用Magic解密 2.把完整的解密内容复制出来 3.打开010并以hex格式粘贴内容 4.点一下HEX 5.保存成png ...
- ctfshow【菜狗杯】misc
文章目录 web web签到 web2 c0me_t0_s1gn 我的眼里只有$ 抽老婆 一言既出 驷马难追 TapTapTap Webshell 化零为整 无一幸免 无一幸免_FIXED 传说之下( ...
- ctf菜狗杯OSINT wp
菜狗杯OSINTwp Fish And Turtles 由B-6448和8月27日可以查到由早上赶飞机可以得知flag ctfshow{成都-厦门-3U6953} 碧海蓝天 把他放到搜狗识图![可以得 ...
- CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
首先感谢ctf平台和各位出题的大佬 其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我 废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们 希望你 ...
- CTFSHOW 菜狗杯--WEB
WEB签到 eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]); 简单的解释下这个嵌 ...
- ctfshow菜狗杯webwp
web签到 <?php error_reporting(0); highlight_file(__FILE__);eval($_REQUEST[$_GET[$_POST[$_COOKIE['CT ...
- ctfshow 菜狗杯 杂项签到MISC1
题目链接:ctf.show 下载打开发现是一张图片 扔进HEX Workshop看看
- ctfshow 菜狗杯 taptap wp
启动环境 小游戏 看源码 查找关键字score 解码得 访问该路径,拿到flag
- CTFSHOW菜狗杯 web
文章目录 web签到 web2 c0me_t0_s1gn 我的眼里只有$ 抽老婆 一言既出 驷马难追 TapTapTap Webshell 化零为整 无一幸免 传说之下(雾) 算力超群 算力升级 2 ...
最新文章
- html中连续点击某个标签会出现蓝色的解决方法
- 会排序吗_洗牌算法详解:你会排序,但你会打乱吗?
- Java 匿名对象、内部类
- 用JavaScript玩转游戏物理(一)运动学模拟与粒子系统
- 鼠标滚动倾斜分割切换
- 早期计算机的应用主要是( ) (2分),计算机基础第1次作业(含答案)
- 项目属性--生成事件--后期生成事件命令行
- 7-1 是否同一棵二叉搜索树 (30分)
- 各科老师的语言风格一览,太真实了哈哈哈哈哈哈
- Linux下的tree命令 --Linux下目录树查看
- CentOS 6.9/7通过yum安装指定版本的Redis
- untubu安装mysql_简单操作阿里云untubu服务器并且配置LAMP环境
- latex中极限符号$与$$区别
- 东数西算背后的大棋局
- 《数据结构》第十一篇、线性表中的链式存储结构--循环链表
- 计算机英语软件编程逻辑思维,让孩子在编程里学英语,在英语代码里学逻辑思维...
- 支付宝移动支付之IOSApp调用支付宝钱包
- RAC环境中部署OGG,并使用集群管理OGG资源
- 1.Keil5兼容C51以及Keil4项目
- 计算机网络复习(一~三)
热门文章
- Java | 二维数组的初始化
- 获取多个字符串公共的前缀部分
- arcgis制图 ——羽化效果
- android 音量调节框,「Best Volume Widget」手机桌面独立音量调节小工具 (Android)...
- .py 与 Cython 的 .pxd .pyx .pyd 文件格式之间的主要区别
- 第13章 其他重要主题
- 前Worldpay美国高管加入BitPay成为其新首席财务官
- 穿越到东汉末年的Jackson
- Vue报错------did you register the component correctly? For recursive components, make sure to provide
- 没有使用IaC的DevOps系统都是耍流氓