手把手教你用ADS搭建一个1-2GHz可调衰减器(含PIN二极管建模全流程)
2026/6/3 13:21:57
CTF新手实战指南:从DOCX隐写到伪加密破解全解析
第一次参加CTF比赛时,我盯着Misc杂项题目手足无措——那些看似普通的文档、图片里究竟藏着什么秘密?直到在PolarCTF靶场摸爬滚打三个月后,才发现这些"日常文件"竟是最精妙的谜题容器。本文将带你系统掌握DOCX隐写、伪加密识别等核心技能,用010 Editor这把"数字手术刀"解剖文件背后的秘密。
1. 认识CTF中的文件格式伪装
在CTF比赛中,文件格式就像魔术师的外套——你看到的未必是真实的。DOCX文档可能藏着ZIP压缩包,PNG图片或许内含Base64编码,这种"格式套娃"正是Misc题目的经典套路。
常见文件格式的真实身份:
| 表面格式 | 实际可能格式 | 识别特征 |
|---|---|---|
| DOCX | ZIP | 文件头50 4B 03 04 |
| PNG | TXT | 包含BASE64字符串 |
| JPG | RAR | binwalk检测到压缩包结构 |
我第一次遇到DOCX隐写题时,花了半小时在Word里折腾字体颜色,直到用010 Editor查看十六进制代码才恍然大悟:这根本就是个压缩包!修改后缀解压后,在word/media目录发现了被隐藏的flag.txt——这就是CTF教给我的第一课:永远不要相信文件扩展名。
2. DOCX隐写三板斧
2.1 视觉层隐写:字体与颜色的秘密
打开题目提供的DOCX文件,全选文本(Ctrl+A)后:
- 在Word中尝试修改字体颜色
- 调整文本高亮色
- 检查隐藏文字选项(文件→选项→显示)
提示:部分题目会设置文字颜色与背景色相同,看起来像空白处可能就藏着flag片段
2.2 结构层分析:ZIP伪装术
当视觉检查无果时,就该祭出010 Editor了:
xxd 题目.docx | head -n 5 # 查看文件头典型的DOCX文件头应是50 4B 03 04(PK开头),这正是ZIP格式的特征。操作流程:
- 重命名文件:
mv 题目.docx 题目.zip - 解压后查看目录结构:
unzip 题目.zip -d extracted tree extracted - 重点检查:
- word/comments.xml
- word/media/ 下的隐藏文件
- word/document.xml中的特殊字段
2.3 元数据挖掘:藏在属性里的线索
解压后的DOCX结构中,这些位置常暗藏玄机:
docProps/core.xml:作者信息可能含密码提示word/_rels/document.xml.rels:外部链接可能指向隐藏资源[Content_Types].xml:非常规内容类型值得关注
我曾遇到一个题目,在document.xml.rels中发现异常链接:
<Relationship Id="rId114" Type="http://.../flag" Target="hidden/flag.txt"/>顺着这个路径,最终在隐藏目录找到了完整flag。
3. 破解ZIP伪加密实战
3.1 伪加密原理图解
真正的ZIP加密会在文件头设置加密标记,而伪加密则是修改目录项加密位制造假象。关键区别:
| 加密类型 | 文件头标记 | 目录项标记 | 实际加密 |
|---|---|---|---|
| 真加密 | 01 00 | 01 00 | 是 |
| 伪加密 | 00 00 | 01 00 | 否 |
3.2 010 Editor操作指南
- 用010 Editor打开ZIP文件
- 搜索
50 4B 01 02(目录项签名) - 查看偏移量+8处的加密标记:
09 00:AES加密(真)01 00:标准加密(可能为伪)
- 修改伪加密标记为
00 00:50 4B 01 02 1F 00 14 00 09 00 → 改为 00 00
注意:修改前务必备份原文件!错误的十六进制编辑可能导致文件损坏
3.3 自动化识别工具
除了手动分析,这些工具也能快速检测伪加密:
zipdetails -v 可疑.zip | grep "encryption" # 查看加密状态 binwalk -e 可疑.zip # 尝试直接提取(伪加密可绕过)4. 二维码与Base64的千层套路
4.1 隐藏在文件尾的二维码
用010 Editor打开PNG文件时,不要只关注文件头:
- 滚动到文件末尾(快捷键Ctrl+End)
- 查找
IHDR之后的异常数据 - 特别留意
iVBORw0KGgo等Base64特征字符串
实战案例:
import base64 with open('可疑.png','rb') as f: data = f.read()[0x1000:] # 跳过PNG头 if b'BASE64' in data: b64_str = data.split(b'###')[1] # 根据实际情况调整分隔符 img_data = base64.b64decode(b64_str) with open('qrcode.png','wb') as q: q.write(img_data)4.2 二维码处理技巧
当扫描二维码失败时:
- 用GIMP调整对比度/亮度
- 尝试反色处理(白底黑码→黑底白码)
- 使用专业工具:
zbarimg -q --raw 处理后的二维码.png
5. 分段密码的组装艺术
遇到分片flag时,最常见的组合方式:
- 按文件命名顺序拼接(如flag1.txt+flag2.txt)
- 根据文件修改时间排序(ls -lt)
- 组合后可能需要二次处理:
- Base64解码
- 凯撒移位
- MD5哈希验证
典型的三段密码题解法:
# 第一段:binwalk分离 binwalk -e 题目文件 --run-as=root # 第二段:伪加密破解 zip2john 可疑.zip > hash.txt john --wordlist=rockyou.txt hash.txt # 第三段:Base64解码 cat flag3.txt | base64 -d | xxd # 查看十六进制6. 避坑指南:新手常犯的5个错误
- 盲目修改文件头:某些题目会故意损坏文件头,应先备份再操作
- 忽略文件大小:突然变大的"图片"可能内嵌其他文件
- 过度依赖工具:binwalk可能漏掉某些隐藏数据,要结合手动分析
- 忘记编码转换:遇到乱码时尝试:
bytes_data.decode('latin1').encode('utf-8') - 缺乏系统记录:建议每个步骤截图保存,方便回溯
记得在PolarCTF的一道题中,我花了两个小时折腾伪加密,最后发现flag其实就在文件属性里——右键查看文件详情就能看到作者栏明晃晃的flag字符串。这提醒我们:在CTF中,最简单的路径往往最容易被忽视。