一道 CTF 题 get 到的新姿势

本文是从一个 CTF 题目中学到的一个新姿势，下面对我的学习做一个记录总结，给大家分享一下，希望大家多多参与一起分享学习。题目描述抓小鸡 MISC 题目（某比赛平台赛题）刚开始拿到题目，打开 chm 后发现两个 pdf 文档，以为是 pdf 隐写，瞎搞了一段时间，发现自己粗心大意没看到题目提示 flag 就是小鸡的地址，根据题目提示怀疑是后门，之前没接触过 chm 后门，于是网上搜索一番，get 到新姿势。题目解题比较简单，直接 hh 反编译或者改后缀解压都能找到小鸡的地址。下面来分享一下get到的新姿势chm 是微软新一代的帮助文件格式，利用 HTML 作源文，把帮助内容以类似数据库的形式编译储存。CHM 支持 Javas cript、VBs cript、ActiveX、Java Applet、Flash、常见图形文件 ( ………………………………