題目地址:BUUCTF烏鎮峰會種圖
使用工具:edge瀏覽器、HxD Hex Editor
主要問題:edge image viewer儲存圖片後用十六進位制編輯器開啟,對應文字中含有大量亂碼
問題狀態:題已做完,但不懂為什麼
點選附件後預設在edge瀏覽器的edge image viewer中檢視圖片,滑鼠右鍵另存為影像。
單看圖片感覺沒什麼問題,於是決定用十六進位制的角度挖一挖,但是開啟看不懂一點了qwq對應文字幾乎全部都是亂碼,查詢不出有用的資訊。
直接改檔案字尾為zip、jpg、gif、zip都沒有用,開始網上找參考作業(實在想不明白了qwq),發現flag就是在十六進位制的對應文字里,於是開始思考是不是檔案的獲取和儲存環節出了問題,遂更換火狐瀏覽器儲存圖片並重覆上述步驟,順利找到flag。
> edge image viewer儲存圖片對應文字最後四行
>firefox儲存圖片對應文字最後四行
搜尋後發現edge image viewer可禁用,但是藏得比較深,需要在位址列輸入edge://flags/,搜尋edge image viewer,選擇Disabled(詳情參考微軟社群相關帖)
禁用後flag可在最後正常查詢到\OUO/
但還是搞不明白為什麼會這樣,還是再搜搜看吧