[MISC]cat flag
考点:文件分离,文件头特征,密码爆破
题中给了一个图片,binwalk一下发现里面有文件
foremost分离出一个文件,放在winhex下发现是MS Office/OLE2的文件头
不知道文件头的可以看这个网站16进制文件头-CSDN博客
修改文件后缀为docx,打开发现有密码,用工具Accent OFFICE Password Recovery暴力破解
输入密码19631,发现文档打不开,于是后缀改为ppt
打开后发现只有第一页和最后一页有文字和图片其他的都是空白页,于是搜索flag
发现在最后一页,但是有个图片挡住了,挪开图片发现是空白的,于是全选并将文字改变颜色,出现flag
flag{dfe0dbf036a69da486f6a16800b618c4}