BugKu CTF(杂项篇MISC)—眼见非实

BugKu CTF(杂项篇MISC)—眼见非实

眼见非实


题目

题目是1个压缩包,里面放了1个word文档。
BugKu CTF(杂项篇MISC)—眼见非实

一、工具

十六进制工具 010 editor编辑器

二、解题思路

1.先把压缩包解压,得到眼见为实word文档,结果发现文档打不开。提示内容有错误。
BugKu CTF(杂项篇MISC)—眼见非实

2.用010 editor编辑器打开,看一看文件头。
BugKu CTF(杂项篇MISC)—眼见非实

3.504B0304这是zip压缩包的文件头,因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包。
BugKu CTF(杂项篇MISC)—眼见非实

4.压缩包里文档太多了,可以搜索一下flag字段,看看能不能直接搜到flag文件。
BugKu CTF(杂项篇MISC)—眼见非实

5.发现flag在document.xml文件下面,打开文件找到flag。

三、总结

本题需要掌握压缩包文件头,010 editor编辑器。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221

上一篇:BUUCTF Misc笔记


下一篇:寒假第三周