Writeup-北邮新生赛MRCTF-Misc题:你能看懂音符吗

最新推荐文章于 2024-04-19 14:33:43 发布
最新推荐文章于 2024-04-19 14:33:43 发布
阅读量477 收藏
点赞数
文章标签: 百度 xml php csv 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596969/article/details/110378407
版权

原题地址:https://merak-ctf.site/challenges#%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97


下载附件打开,提示文件已损坏,首先排除题目有问题,那么就是给我们留下的难题了

用WinHex打开压缩包,我们可以观察到压缩包头部有问题,Rar文件的文件头应该是 52 61 72 21,而这里是 61 52 72 21

把文件头改回来修复,左上角保存文件,成功打开压缩包,里面只有一个DOC文档

直接打开文档,当然还是惯用伎俩,什么都没有

不难猜出这最后一关应该是office文档的隐写,既然说到文档隐写,为了方便一点我们直接用压缩包打开,找到文档正文document.xml文件打开,路径是/word/document.xml,在里面找到了隐藏的音符,原文如下 

♭♯♪‖¶♬♭♭♪♭‖‖♭♭♬‖♫♪‖♩♬‖♬♬♭♭♫‖♩♫‖♬♪♭♭♭‖¶∮‖‖‖‖♩♬‖♬♪‖♩♫♭♭♭♭♭§‖♩♩♭♭♫♭♭♭‖♬♭‖¶§♭♭♯‖♫∮‖♬¶‖¶∮‖♬♫‖♫♬‖♫♫§=


看样子多半是一种冷门的加密方式,经过一番百度查找找到了这个网站: https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue
复制音符解密,成功得到flag

flag: MRCTF{thEse_n0tes_ArE_am@zing~}

Y5neKO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
BUUCTF misc 专(62)[MRCTF2020]你能看音符
tt_npc的博客
04-26 1912
下载附件,发现打不开,于是拖到winhex中查看 发现文件头有问,于是进行修改,改成rar格式的文件头52617221 修改后保存,打开修改后正常的附件 发现是一个docx文档 想到这里应该是把文档里的文字隐藏掉了,于是让它显示出来 在左上角的开始中选择最后一栏的更多,再点击选项 将此处的隐藏文字勾选并点击确定 隐藏文字就显示出来了,这里建议师傅们隐藏文字就不用关了,下次打开能直接看见。 文字显示出来了,能发现是音符,立马就想到音符解密,但发现不能复制...
BUUCTF:[MRCTF2020]你能看音符
末初的CSDN博客
11-02 3202
目地址:https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97 Rar文件头格式有误 互换这个两个位置即可正常打开 解压得到你看的音符吗.docx 没有发现东西,修改后缀docx为rar ♭♯♪‖¶♬♭♭♪♭‖‖♭♭♬‖♫♪‖♩♬‖♬♬♭♭♫‖♩♫‖♬♪♭♭♭‖¶∮‖‖‖‖♩♬‖♬♪‖♩♫♭♭♭♭♭§‖♩♩♭♭♫♭♭♭‖♬♭‖¶§♭♭♯‖♫.
2024最全CTF入门指南(建议收藏)
最新发布
ewii12567的博客
04-19 852
CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞,类似于CTF场中的“世界杯”。
BUUCTF 能看得音符
Charles_Andrew的博客
11-18 156
文件下载后无法打开,放进010发现第一行的0,1字母反了 将其交换 打开压缩包有个.docx文件,里面什么都没有 文件放入010发现还有一个PK 将文件的后缀改为.rar 用在线解密工具 flag{thEse_n0tes_ArE_am@zing~} ...
【 buuctf-你能看音符吗】
ncnfjdjjd的博客
02-22 378
音符在线加解密,word 隐藏文字无法复制问
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头
网安小趴菜
12-03 994
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头 wp
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md ...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
[MRCTF2020]你能看音符
weixin_52033041的博客
11-28 1693
[MRCTF2020]你能看音符吗 下载文件, 给你一个rar文件,发现打不开 拖进winhex查看,发现文件头错了 应该是Rar 进行修改 保存即可解压此文件 是一个word文件 看到这,并且目提示音符,我就好奇思路是不是错了。。。。 其实不然,word第一时间想到的是隐藏文字 将隐藏文字选上,确定后发现word中多了一些音符 目提示是音符,直接音符解密 解密网站:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue 我发现我复制不了
BUUCTF MISC 61 - 80
qq_52696970的博客
04-06 1168
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。基于5×5方格波利比奥斯方阵来实现的,不同点是是用K字母被整合到C中,因此密文的特征为1-5的两位一组的数字,编码的范围是A-Z字母字符集,字母不区分大小写。itoa函数的功能是将int转化为char,第一个参数是要转化的值,第二个参数是转化后值的储存地址,第三个数是要转化的值的进制,这里为10进制。
BUUCTF MISC 61-80
qq_52696970的博客
03-17 587
BUUCTF MISC 61-80
Writeup-新生MRCTF-Misc:ezmisc
Y5neKO's blog
10-16 537
地址:https://merak-ctf.site/challenges#ezmisc easymisc,简单的杂项 下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。 直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常 这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500 当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲
青少年CTF平台 misc 我们的秘密是绿色的
zx66661的博客
10-18 1571
青少年CTF平台 misc 我们的秘密是绿色的
CTF-加密与解密(十六)
→_→
08-17 1324
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 31.I like music(来源:网络) 1.关卡描述 我喜欢听音乐。 2.解步骤 2.1 打开目,发现是一串音乐符号。 2.2 判断是文本加密。 2.3 文本加密可以将正常文本内容打乱为不可连读的文字或符号(汉字,数字,字母,音乐符号等),换行等格式信息也会被清除,达...
CTF是什么?一文带你读网络安全大
Python栈
06-24 6937
随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值