文章目录
- 题目描述(资源待上传)
- 操作环境
- 步骤
-
- fo.doc
- dao.doc
- flag提交
- 小结
题目描述(资源待上传)
题目资源:fo.doc、dao.doc
操作环境
Linux+Windows
步骤
fo.doc
工具:Windows下的010editor
首先在Linux下查看文件类型:
似乎看不出什么东西,那么直接查看内容:
后面一大串乱码不用管,开局是PK就可以看出这是个.zip文件,原因可以参考【CTF 攻略】CTF比赛中关于zip的总结。我们在Windows下用010editor打开该文件,嗯,如下图,红框部分一看就是个base64的密文,原因可自行搜索base64的末尾字节补足规则。
拿到的加密字符串如下:
Z29vZF9sdWNrfQ==
依据字符串的特征,末尾有两个=f符号,我们选择用base64进行解密:
使用站长工具:
如上图所述是部分flag1:good_luck}
dao.doc
工具:Linux下的binwalk工具
首先查看文件类型:
看起来似乎就是跟后缀名一样的文件,那么我们直接压查看文件:
使用binwalk工具解压后得到flag文件:
点开文件查看一下:
嗯,这个确实很佛,那我们佛系找工具,随手网上搜索与佛论禅加密解密工具
佛曰:諳怛皤實奢切呐智哆夷切耨俱是夷闍梵闍世離輸集皤輸即尼諳爍怯漫波皤諸老呐想罰者婆缽薩藝是吉冥蘇究俱耨缽以梵真南參耨盡漫奢度得罰伽奢集呐顛呐特槃侄三
那么我们就拿到了flag2:Digapis{A_mi_tuo_fo_
flag提交
flag格式一般为flag{flagcontent},所以我们将前面得到的flag拼接起来提交。
Digapis{A_mi_tuo_fo_good_luck}
小结
工具还是好用啊!