题目地址:BUUCTF乌镇峰会种图
使用工具:edge浏览器、HxD Hex Editor
主要问题:edge image viewer保存图片后用十六进制编辑器打开,对应文本中含有大量乱码
问题状态:题已做完,但不懂为什么
点击附件后默认在edge浏览器的edge image viewer中查看图片,鼠标右键另存为图像。
单看图片感觉没什么问题,于是决定用十六进制的角度挖一挖,但是打开看不懂一点了qwq对应文本几乎全部都是乱码,查找不出有用的信息。
直接改文件后缀为zip、jpg、gif、zip都没有用,开始网上找参考作业(实在想不明白了qwq),发现flag就是在十六进制的对应文本里,于是开始思考是不是文件的获取和保存环节出了问题,遂更换火狐浏览器保存图片并重复上述步骤,顺利找到flag。
> edge image viewer保存图片对应文本最后四行
>firefox保存图片对应文本最后四行
搜索后发现edge image viewer可禁用,但是藏得比较深,需要在地址栏输入edge://flags/,搜索edge image viewer,选择Disabled(详情参考微软社区相关帖)
禁用后flag可在最后正常查找到\OUO/
但还是搞不明白为什么会这样,还是再搜搜看吧