2019 SICNU 厉害了我的哥 - CDUSEC内部博客

2019 SICNU 厉害了我的哥

分类栏目: MISC

33℃

Fl0yd 发布于 发表评论

川师师傅的杂项题,这次比赛长了不少见识

下载一个压缩包,解压出一个word文档(打不开)。放入winhex发现有zip文件头,但是有破损,

1.png

补全0304后打开,发现要输入密码,没什么其他提示,猜测是伪加密

2.png

在加密位的表示从9改为0(奇数为伪加密,偶数为不加密),成功打开文件

3.png

有一个docx文档,其中有jpg图片一张,根据经验,改为zip格式,解压出数据文件。一开始不太懂,乱翻之下发现了word\media中藏有图片,随手把后面的xml文件改为jpg,居然出现了后半部分flag

4.png

再次用winhex打开image1.php文件,可以在中间发现一段base64码,可知是imagebase64,比赛时在线网站没有转化出来,赛后和许哥交流时知道可以用chrome浏览器,加上文件头,得到前半段flag。

6.png

继续加油吧

  友情赞助
微信二维码
支付宝二维码
  选择分享方式

版权:若无特殊注明,本文皆为Fl0yd原创,转载请保留文章出处。

链接:2019 SICNU 厉害了我的哥 - http://cdusec.happyhacking.top/?post=69