1、隐藏文字
题目是一个压缩包,里面有一个名为“消失的flag.doc”的未加密的文档,文档内包含一张图片。
我还纳闷呢,怎么flag直接就有了,这是在考什么?看了其他人WP之后才知道,这题目考的是MS Office/WPS有一个文字隐藏的功能,给出两个软件开启的方法:
Microsoft Office 开启隐藏文字 — WPS 开启隐藏文字
2、base32解密
看到这些“夀吀嘀䰀㔀㐀”文字大概率是字符编码问题导致。如果网页源码是GBK编码,实际内容是中文字符且采用UTF-8编码,这会导致浏览器打开网页时出现上面显示的乱码。
直接拖入 Winhex 查看,得到下图标注的一段字符串。
给大家列出了Base64/32/16加密的简易区别,那么大家能看出来上述字符串是什么加密吗?
- Base64,包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+ /
- Base32,只有大写字母(A-Z)和数字234567
- Base16,只有16进制的数据,其范围是数字(0-9),字母(ABCDEF)
3、图片隐写
题目给出了一个无法打开的 png 后缀图片文件。不管是什么妖魔鬼怪,先用 Winhex 查一下!
像常见的图片格式 png/jpg、压缩包 zip/rar 需要立马能判断文件头是否出错,汇总移至 常见的文件头列表 查看。
将第一个 99 改成 98 保存即可恢复成正常图片。
4、图片隐写(二)
题目给了 Jphswin 隐写工具和一张 jpg 的图片,文件头没有问题,说明还是得这个隐写工具来解。
Jphswin是专门给Jpeg格式图片做隐写的工具,简单来说就是把一个文本文件(例如TXT文件)隐写到图片里,也可以把隐写的文件提取出来。详细教程移步 Jphswin使用教程 查看。
打开 JPHS — Open jpeg — Seek — 保存1.txt 即可。
如果提示 password xxx,说明有密码,就需要继续找线索了。反之就是正常把隐写文件分离出来了。
