系列文章目录

好复杂的说,懒得列了说

文章目录

  • 系列文章目录
  • 前言
  • 一、反白
  • 二、word自带隐藏字符
  • 三、word文件本质
  • 四、word字体隐写

前言

前几天参加了HNCTF,其中遇到了不少题可以检验萌新的我自己的知识,其中也发现了一些word隐写新思路,在这里记录一下我之前遇到的word隐写题和这次比赛遇到的新的隐写题

一、反白

这种也是最常见word隐写,难度不大,就是将字体设置为白色,破解方式也很简单,直接Ctrl+A然后字体变黑就可以看见


其实可以看见勾选显示回车后其实反白就已经暴露了

二、word自带隐藏字符

没啥识别方法,其实我觉得word隐写就是遍历求解,word文件->更多->选项->显示->勾选显示隐藏字符



三、word文件本质

word文件其实是一个zip压缩包,在更改文件名后缀为zip后可以正常解压缩,因此里面可能藏图片或文字,我给出的例题是在media文件夹下藏着图片,但在bug库和HNCTF中,在某个文件中是有一串字符串的,这个可以利用

findstr /s /i "flag" *.*

直接全局搜索(上述指令运行在Windows,直接在解压后的文件夹中位置的cmd输入上述指令)


四、word字体隐写

HNCTF第一次见,说实话虽然猜到了但是没想到怎么编辑,百度搜索如何查看odttf是啥有用的信息都没看到(当然我可能看漏了),由于题目暗示了与字体有关,按照三中的步骤解压word文档后,发现字体目录下多了一个font2,然后使用在线网站https://somanchiu.github.io/odttf2ttf/js/demo将odttf转为ttf再用fontforge打开就可看到flag
当然还有一种思路,那就是用所有可打印字符全部遍历一遍字体,可惜我现在才想出来

CTF MISCword隐写简单题学习思路总结(大概率不会持续更新)相关推荐

  1. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  2. CTF Crypto简单题学习思路总结(持续更新)

    系列文章目录 本系列开篇文章,就没有链接了. 文章目录 系列文章目录 前言 一.编码/解码 1.1 BrainFuck密码&ook!密码 1.2 URL编码&HTML实体编码 1.3 ...

  3. CTF MISC压缩包简单题学习思路总结(持续更新)

    系列文章目录 太复杂了,已经懒得写目录了,怎么我自己分了这么多篇CTF简单题思路总结啊,我真是太菜了,各位大佬有兴趣可以去分类专栏看一看 文章目录 系列文章目录 前言 一.压缩包识别/修复 二.压缩包 ...

  4. ctf web基础中简单题的思路

    1.web 中bp的使用(工具使用) 1.HTTP请求报文----请求行 2.HTTP请求报头----消息报头 3.HTTP响应报文----状态行 2.web 信息收集题(简单送分题) 信息收集的题目 ...

  5. CTF MISC在我眼里各种奇奇怪怪的题学习思路总结(持续更新)

    系列文章目录 MISC:图片隐写简单题学习思路总结(持续更新) CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.二维码 1.1 QR码 1.2 Maxicode码 ...

  6. ctf图片隐写中改变图片高和宽

    ctf图片隐写中改变图片高和宽 利用工具 Hex Editor Neo将图片进行十六进制分解, 然后我们可以找出该图片的像素高宽,转化成十六进制然后对应找到该像素点所在位置,进行修改即可.

  7. 《LeetCode 热题 HOT 100》Java答案汇总版---持续更新中

    <LeetCode 热题 HOT 100>Java答案汇总版-持续更新中 个人认为<LeetCode 热题 HOT 100>中的题目特别适合算法新手进行一个入门的刷题,而且作者 ...

  8. 【学习总结】ctf隐写初阶解题思路与方法

    作为ctf中相对较为简单的题目,隐写题更适合初学者上手和提高初学者的兴趣.本人也对隐写术很感兴趣,于是尝试着对自己目前所学的隐写解题思路和工具的使用做一个总结.由于水平有限,总结可能会有错误的地方,希 ...

  9. CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密

    2022.11.2    两道misc题目. 题目一    word隐写基础 题目信息如下: 以及一个无法打开的word文档: 解题步骤: (1)将该word文档拖入010Editor中进行分析,发现 ...

最新文章

  1. mysql内置含糊_mysql内置函数
  2. OGC和Khronos建立合作关系,共同推动地理信息和3D图形社群的交互操作
  3. firefox addons
  4. [SCOI2009]最长距离
  5. java工作面试必备知识 Java常用类库与技巧
  6. jep(java表达式分析器)简介
  7. 任正非:鸿蒙不用于手机;IBM 340 亿美元红帽收购案完成;Firefox 68.0 发布 | 极客头条...
  8. DQL、DML、DDL、DCL全名是啥?
  9. word 产生很多temp 不显示_word表格中文字显示到最下面的时候不自动换页-解决办法...
  10. NumPy库---一元函数
  11. 联想 M7600d 激光一体机清零方法
  12. 内存卡卡速测试软件,手机绝配 这款128G存储卡实测速度惊人
  13. navicat mysql 数据库备份_怎么用navicat自动备份mysql数据库
  14. 2017年5月20日软考考试报名开始啦
  15. 数据库事务特性学习笔记
  16. ROS中的常用组件---launch启动文件
  17. 电脑横机服务器维修,电脑横机常见问题的处理方法
  18. android 环信集成demo,集成环信即时通讯(导入demo到AndroidStudio)
  19. TouchEvent
  20. 游戏服务器是什么怎么租用

热门文章

  1. 卸载java要卸载哪些东西_windows – 要卸载所有Sun Java版本的批处理文件?
  2. 治好便秘需养成6个习惯
  3. 简谈基于fpga设计9/7小波变换原理
  4. STL标准模板库中的vector、string、deque、stack、list、set和map的详细介绍——C++学习记录01
  5. 调试Release模式下遇到的问题 - Debug和Release的差异。
  6. 【报错】This user agent has been blocked due to abuse 爬虫被封IP解决
  7. 程序无法正常启动(0xc000007b) 解决的过程
  8. Conda及常用生信软件安装
  9. Python编程入门系列课程
  10. 【报告分享】 2021年家电行业报告-百度(附下载)