在這個題目 學到不少,非常感謝平台!
下載后,首先打開
看到的內容
需要在 右上角的文件中,找到選項一欄,根據下面,勾選上隱藏信息就能看見了。
隱藏的內容有,中文逗號,英文逗號。
接下來用 0替換英文逗號,1替換中文逗號
替換完之后的結果為
此時仍是無法復制出來的,需要選中這些數字,右擊,選中字體,勾選掉 隱藏一欄。
這樣就可以自由復制了。 復制出來后,進行二進制轉字符串。 地址: http://www.txttool.com/wenben_binarystr.asp
結果為 offse:0x3490
offse 本身就有 偏移量之意,在excel中可以通過此函數設置單元格的變換。
我們再根據后面的 0x 想到用 HexFrame.exe 打開。打開后,找到 3490那一行。
在空白處看到一串字符串,用base32解碼,得到
這算是一個提示吧。 后面小小的用到了。
再往下看,感覺這是一個 doc的文件頭。(doc 和zip的文件頭好像一樣。。這里我搞混了,看了大佬的wp才明白的),嘗試着修改。
修改完后,復制下面的16進制代碼,再新建一個文件,保存為 1.doc。 打開1.doc
隨便動點什么,彈出框了。
這里 我們的繞過方法 :把它保存成 html 文件,用 瀏覽器打開 。
保存后,打開,查看源代碼。
得到,
RmxhZyU3QnNob3dfY3RmX3Rzd19jYyU3RA==
base64 解碼,再url 解碼,得到flag。
參考文章:https://blog.csdn.net/weixin_45940434/article/details/104409437
感謝大佬提供的思路!