附件是3个word文件

打开第一个文件,全选文档内容,ctrl+D打开字体菜单,取消勾选“隐藏”选框

提示密码是8位数字,嗯……我们可以先记录一下该文档的创建与修改时间

接着打开第二个文档,确实让输入密码了

输入第一个文档的创建时间 20201024 ,打开了

在文档最下方有一段空格,猜测为文字颜色隐藏,更改字体颜色发现了一串字符串

疑似为培根密码,直接尝试解密,得到如下结果:

紧接着再打开第三个文档

提示恢复文档内容,正常来讲word文档是不会出现该弹窗的,像是word文档内隐藏了一些东西,但是进到第三个文档中,没有发现其他内容

我们都知道word文档其实是一个压缩包格式的文件,我们将.docx改为.zip并解压

解压后发现还存在一个压缩包,压缩包内有一个后缀为.bmp格式的图片。

既然是一个bmp格式的图片文件,那么猜测为bmp隐写,使用wbs43open工具解密

wbs43open工具传送门➡咻 https://pan.baidu.com/s/1b2EAGngAIykl86Ij0449WQ 提取码:mmfc

下一步,选择一个保存路径,保存文件,打开即可得到flag。

【2020祥云杯】misc-到点了相关推荐

  1. BMZCTF 2020祥云杯到点了

    2020祥云杯到点了 下载附件得到三个word文档,我们打开第一个文档然后将隐藏文字显示出来 得到提示 我们查看属性应该就是日期了我们先把他记录下来 然后打开第二个文档 输入刚刚的密码 在第二个wor ...

  2. 2020祥云杯网络安全大赛 MISC Writeup

    文章目录 签到 进制反转 到点了 xixixi 带音乐家 Charles Sensor 签到 PS C:\Users\Administrator> php -r "var_dump(b ...

  3. 祥云杯misc writeup

    鸣雏恋 把后缀修改为zip解压后在_rels找到key.txt和love.zip直接binwalk源文件是不会有的 key.txt是零宽字符隐写,解出来的压缩包的密码 然后使用脚本将图片中的按人物转为 ...

  4. 祥云杯-2020babydev

    文章目录 前言 题目 保护 分析 思路 解法一:(思路不错) 解法二:(最精简) 解法三:(最简单) 参考文章 前言 个人觉得exp要写的精简,适当注释,至少不应该留有冗余的代码,对于刚学习的pwne ...

  5. java 中1%3c1%3c1_祥云杯2020 部分WriteUp

    祥云杯 Web ★sign 1%09||%09ls%09/ 1%09||%09ca\t%09in\dex.p\hp时有个闪 1%09||find%09/%09-name%09`echo%09ZmxhK ...

  6. [2020首届祥云杯]带音乐家

    [2020首届祥云杯]带音乐家 题目: 下载好附件,打开,得到一个文件与一个rar包: 并且rar包是经过了加密的,我这里去010里看了下,发现并不是伪加密: 所以突破点就只有上面的decode_it ...

  7. 祥云杯2022 writeup

    0x01 web 1.ezjava 下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞 util ,最后好像没用到 检查程序,发现apache的common−collect ...

  8. 2020羊城杯CTF随缘Writeup

    2020羊城杯CTF随缘Writeup docker源码链接: https://github.com/k3vin-3/YCBCTF2020 Web部分 a_piece_of_java 考点:源码审计. ...

  9. @白帽子,你有一封来自2020“补天杯”破解大赛的邀请函

    2020年,注定是不平凡的一年 物理世界,疫情蔓延,全球暂时停摆 网络世界,链接你我,驱动全球发展 人们生活从线下转到线上,从个人隐私到家居生活网络安全风险不断增加 5G.人工智能.大数据.工业互联网 ...

最新文章

  1. JBOSS5.0 Beta4 配置详解
  2. R学习笔记:运行时间记录
  3. android 获取ArrayList的Capacity
  4. 【转】用Fiddler做抓包分析详解
  5. 网站重新解析换服务器,更换解析服务器地址
  6. android启动效果
  7. 【Kafka】kafka 1.0.0 查询订阅某topic的所有consumer group
  8. 随想录(推荐『步步惊芯 - 软核处理器内部设计分析』这本书)
  9. 项目管理九大知识领域
  10. MySQL5.7数据库-索引优化
  11. IE 浏览器旧版本下载
  12. iOS从零开始学习socket编程——HTTP1.0服务器端
  13. 计算机网络需要买什么电脑,骨灰级的游戏玩家应该准备些什么上大学?
  14. 怎样制作一个漂亮的艺术二维码?
  15. Word里面如何在两个字正中间加入点
  16. CDH6.3配置安装实操
  17. RePr Improved Training of Convolutional Filters阅读翻译
  18. 使用支付宝实现零手续费跨行转帐。
  19. 天空飘彩带的css3代码_纯CSS3实现飘逸洒脱带有飞行效果的三级下拉菜单
  20. iptables拦截域名_使用iptables封锁对某个域名的DNS查询

热门文章

  1. 你的代码被冰冻到北极了吗?
  2. Windows系统设置pip国内源
  3. java 数组对象长度_Java中的数组长度:关于Java中数组长度的所有信息
  4. AI字幕在儿童频道里吐“脏话”,中招比例高达40%,亚马逊谷歌都很祖安丨AAAI 2022...
  5. 加密解密,,加签验签
  6. 江苏省学生体质健康促进条例
  7. Python3 IO编程之StringIO和BytesIO
  8. Ubuntu创建文件/目录和vim
  9. 关于@OneToMany详解
  10. IDEA出现Connected to server错误,是怎么回事?