BugKu CTF(杂项篇MISC)—眼见非实
眼见非实
题目
题目是1个压缩包,里面放了1个word文档。
一、工具
十六进制工具 010 editor编辑器
二、解题思路
1.先把压缩包解压,得到眼见为实word文档,结果发现文档打不开。提示内容有错误。
2.用010 editor编辑器打开,看一看文件头。
3.504B0304这是zip压缩包的文件头,因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包。
4.压缩包里文档太多了,可以搜索一下flag字段,看看能不能直接搜到flag文件。
5.发现flag在document.xml文件下面,打开文件找到flag。
三、总结
本题需要掌握压缩包文件头,010 editor编辑器。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221