2022.11.2 两道misc题目。
题目一 word隐写基础
题目信息如下:
以及一个无法打开的word文档:
解题步骤:
(1)将该word文档拖入010Editor中进行分析,发现文件头显示为PK(压缩文件),将该文档后缀改为.zip,保存到桌面并打开。
(2)在网上查询word文档隐写相关信息,获悉:
word文档隐写常见两种题型,下面做简单介绍:
第一种为隐藏文字类型,获得一个可以打开的word文档后,在“选项”界面中点击“显示”,在显示出的界面勾选“隐藏文字”,点击确定,能观察到被出题人隐藏的字符。
第二种为文件隐写,获得一个可能打开可能打不开的word文档,可以将其拖入010Editor中分析,根据显示的文件头信息更改正确的文件后缀并保存。打开新保存的文件后(一般为压缩包格式),会出现多个文档和格式为.xml的文件。对于此类题目,flag一般会藏在名为“word”的文件夹中,打开后显示几个xml格式文件,更多情况答案在“document.xml”中(大多数情况),打开即可获得答案。
(3)依照上述第二种题型的步骤,打开“document.xml”文件后找到flag:{zheshishui},解答完毕。
题目二 jpg图片隐写+敲击码解密
题目信息如下:
解题步骤如下:
(1)图片拖入010Editor中分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件中,以.rar的文件后缀保存到桌面中,打开获得一个txt文件。
RAR格式文件头 52 61 72 21 可作为判断rar文件的依据
(2)打开文件后获得一段密码,思考后猜测其为敲击码,对照敲击码解密表,获得flag:{ISCCBFS},解答完毕。