【CTF-MISC】眼见非实(掌握各类文件头)

最新推荐文章于 2025-04-02 11:17:34 发布
原创 最新推荐文章于 2025-04-02 11:17:34 发布 · 407 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讲述了在CTF挑战中,通过识别.docx文档的真实文件类型(实际上是ZIP或RAR),修改后缀并解压,寻找隐藏的flag的过程,列举了各类常见文件头作为线索。

题目链接:https://ctf.bugku.com/challenges/detail/id/5.html
下载是一个.docx文档,用010 Editor打开查看文件头发现应该是zip文件,修改后缀后解压,查找flag。
各类常用文件头如下表所示。

文件类型文件头
JPEG (jpg)FFD8FFE1
PNG (png)89504E47
GIF (gif)47494638
TIFF (tif)49492A00
CAD (dwg)41433130
Adobe Photoshop (psd)38425053
Rich Text Format (rtf)7B5C727466
MS Word/Excel (xls.or.doc)D0CF11E0
ZIP Archive (zip)504B0304
RAR Archive (rar)52617221
BugKu CTF(杂项篇MISC)练习—眼见非实
qq_41851849的博客
02-21 527
下载下来是file.zip,看到压缩包我选择先解压,很好,没有密码,解压后得到一个文件。将文件用010Editor打开,发现文件头50 4B 03 04,zip文件的重要标识。里面文件一个一个打开查看,在document.xml里面发现flag!将.docx后缀改为.zip,解压得到一堆。压缩包ZIP文件头标识由固定值。
bugku ctf 杂项 眼见非实(ISCCCTF)
qq_42777804的博客
05-17 1367
下载后 用winhex打开 ZIP Archive (zip)文件头:504B0304 发现文件头504B0304为说明是一个压缩文件 所以改后缀名为 .zip 并且解压 打开 依然 winhex打开 还是文件头504B0304为说明还是一个压缩文件 继续 改为 .zip 解压 打开后 在这个路径的 这个文件下发现flag 我们...
眼见非实(ISCCCTF)
WYJ____的博客
05-10 762
将文件后缀改为.zip,然后解压。 文档打开是乱码,用UE打开文档。 50 4B 03 04是zip文件。 将文件改成.zip,继续解压。 打开这个文件。 找到flag。 ...
CTF眼见非实
D-R0s1的博客
07-20 4616
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
CTF(misc) 眼见非实
m0_59197314的博客
07-24 514
题目解压后得到了一个docx文件,但是不能打不开,用010editor打开,发现文件头显示该文件为zip文件。尝试修改文件后缀后进行解压,发现一个document.xml文件,打开这个文件找到flag{F1@g}
CTF-Misc基础知识.docx### CTF-Misc基础知识总结、文件操作与
05-13
内容概要:本文档《CTF-Misc基础知识.docx》详细介绍了CTF竞赛中杂项(Misc)挑战的相关知识和技术,涵盖文件操作与隐写、图片隐写、压缩文件隐写、流量分析、USB流量分析、WebShell流量分析、WiFi流量分析、内存...
CTF-Misc应用-用于CTF Misc部分工具.zip
05-15
该工具是一个专门用于CTF Misc部分的高级图像处理工具,重点在于对PNG图像文件的IHDR块进行操作和CRC校验。它可能包含一系列功能,如图像头部信息的提取、修复和分析,以及通过CRC技术对数据进行完整性校验,从而...
眼见非实-MISC-bugku-解题步骤
weoptions的博客
11-27 1025
——CTF解题专栏——分享我的解题过程
CTF-Misc领域】核心技术、工具与实战资源大全:涵盖图片隐写、编码加密、流量分析及内存取证的系统化学习路径与应用
最新发布
06-16
使用场景及目标:①学习并掌握图片隐写技术,能够修复文件头、提取隐藏数据、进行LSB隐写分析;②熟悉各种编码加密技术,能够解码Base64变种、破解古典密码;③掌握流量分析与内存取证技能,能通过Wireshark分析网络...
CTF-Misc领域】基于图片隐写与编码分析的实战技术总结:从工具应用到自动化解题流程设计
06-05
核心应用方向包括图片隐写技术和编码与文件分析,涉及PNG/JPG文件头修复、LSB最低有效位隐写、DCT域隐写等技术,常用工具如Stegsolve用于图片通道分离,010 Editor/Winhex用于文件头修复等;编码转换涵盖Base64、Hex...
CTF/MISC眼见非实
mengmeng0510的博客
10-23 638
眼见非实题目解题思路思路一 题目 题目是给了一个文件,让你从文件中寻找flag。 但是我们直接打开文件却发现文件打不开。 解题思路 思路一 因为我们发现文件打不开,因此我们首先猜想这个文件中是不是隐藏了其他的文件。因此用binwalk工具查看该文件: ...
bugku CTF练习:眼见非实 writeup
xijieyuan2qi的博客
12-22 4157
题目是这样的 点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。 猜测文件类型应该是不是docx, 使用命令查看 file 眼见非实.docx 提示说是压缩文件。这个就比较简 单明了。 cp 眼见非实.docx 眼见非实.zip 然后解压。发现是一个项目 直接把这个文件拖进notepad++上去。 查找字符串 发现flag了。 flag{F1@g} ...
bugkuCTF眼见非实解题思路
xiaoguiyingxia的博客
08-04 793
眼见非实 我们将其下载来,不知道是什么文件但是我们就按照名字将其改为.zip格式进行解压。等到word文档,但是打开什么也读不出来。 那我们再讲改为zip其进行解压。 解压出来很多文件。 找到这个./word/document.xml 文件里存在flag ...
眼见非实-Bugku CTF
XL5L7的博客
12-06 272
眼见非实-Bugku CTF 题目地址: https://ctf.bugku.com/challenges/detail/id/5.html. 下载文件显示是个压缩包,解压出来是一个.docx文件 用wps打开,显示文件被损坏 猜测它可能不是.docx文件,毕竟“眼见非实”,所以我们可以用010或者winhex打开,查看是什么类型的文件。(此处我用的是winhex) 根据文件头信息,我们可以得知这是一个压缩包文件。 (关于文件类型识别可以查看该文章: https://blog.youkuaiyun.com/qq_5
BugkuCTF-Misc眼见非实(ISCCCTF)
_Co1a
10-26 1208
step1、下载后保存到本地 发现此文件无后缀名——》kaliLinux下可以用:“file 文件名” 查看文件类型 去查看这个文件头,zip检测到504B0304.是根据文件头的字段来识别这个文件是什么类型的 Windows下可以用十六进制编辑器(010editor/notepad++/winhex查看) step2、修改zip的后缀名为zip.zip,解压缩出一个.docx文件 发现文件头为 50 4B 03 04 说明是一个压缩文件,还可以看到其中有.docx 文件 step3、将“眼见非.
杂项_眼见非实(ISCCCTF)
weixin_30644369的博客
01-21 172
题目连接:https://ctf.bugku.com/challenges 题解: 下载题目后得到下面文件 发现打不开,用UE打开,查看文件头标识,确实位.zip文件 强行加一个.zip的后缀名 再解压 打开得到一个word文档,但是打开什么都没有 因为原来为.zip文件,因此再将后缀.docx更改为.zip 打开 进入word文件夹 用记...
BugKu CTF Misc眼见非实 & 啊哒 & ping & Snowfall
Flag少侠的博客
08-10 9576
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
【BugKu-CTF论坛writeup(杂项)眼见非实
preserphy的博客
03-04 3300
下载下来是一个名为zip的文件,改后缀为zip进行解压,得到一个word文档,但是打开是乱码。HxD打开这个word文档一看,文件头是好吧,zip文件,继续改后缀然后解压,得到很多文件夹和xml文件……发现里面有个名为document的文件,打开flag就在这里,找找就能找到了呵呵呵...
BUUCTF——杂项渗透之眼见非实
cai_huaer的博客
04-02 193
之后用十六进制工具去看一下,发现眼见非实的docx文档的文件头是504B0304,对照文件头和对应的文件类型,判定此文件为zip文件。将docx文档,后缀名改成.zip,之后再点击解压,是一个眼见非实的文件夹,里面是一些xml文件。下载完附件,发现是一个file.zip的文件。开始我看见F1@g,看见这么短,还以为g是变量,以为会由g的赋值,然后还全局搜索g。首先,用binwalk去看一下file.zip,是否由多个文件在一起,发现没有异常。再再看一下解压出来的docx文档,他提示是zip文件。
掌握F5刷新技巧:CTF-misc必备网络工具解析
资源摘要信息:"CTF-misc中的F5刷新可以使用到的工具" 在网络安全领域,CTF(Capture The Flag)比赛是选手们展示和提高技术能力的平台。CTF比赛通常包括多种类型的问题,其中包括MISC(杂项)类别,这类题目往往...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值