在这个题目 学到不少,非常感谢平台!
下载后,首先打开
看到的内容
需要在 右上角的文件中,找到选项一栏,根据下面,勾选上隐藏信息就能看见了。
隐藏的内容有,中文逗号,英文逗号。
接下来用 0替换英文逗号,1替换中文逗号
替换完之后的结果为
此时仍是无法复制出来的,需要选中这些数字,右击,选中字体,勾选掉 隐藏一栏。
这样就可以自由复制了。 复制出来后,进行二进制转字符串。 地址: http://www.txttool.com/wenben_binarystr.asp
结果为 offse:0x3490
offse 本身就有 偏移量之意,在excel中可以通过此函数设置单元格的变换。
我们再根据后面的 0x 想到用 HexFrame.exe 打开。打开后,找到 3490那一行。
在空白处看到一串字符串,用base32解码,得到
这算是一个提示吧。 后面小小的用到了。
再往下看,感觉这是一个 doc的文件头。(doc 和zip的文件头好像一样。。这里我搞混了,看了大佬的wp才明白的),尝试着修改。
修改完后,复制下面的16进制代码,再新建一个文件,保存为 1.doc。 打开1.doc
随便动点什么,弹出框了。
这里 我们的绕过方法 :把它保存成 html 文件,用 浏览器打开 。
保存后,打开,查看源代码。
得到,
RmxhZyU3QnNob3dfY3RmX3Rzd19jYyU3RA==
base64 解码,再url 解码,得到flag。
参考文章:https://blog.csdn.net/weixin_45940434/article/details/104409437
感谢大佬提供的思路!