杂项_眼见非实(ISCCCTF)

最新推荐文章于 2025-04-02 11:17:34 发布
最新推荐文章于 2025-04-02 11:17:34 发布
阅读量154 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Gzu_zb/p/10297720.html
本文详细解析了在CTF竞赛中遇到的一个加密文件挑战。通过分析文件头标识,确认其为.zip格式,随后更改后缀并解压。进一步将.docx文件再次转为.zip,深入word文件夹,最终在XML文件中找到了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目连接:https://ctf.bugku.com/challenges

题解:

下载题目后得到下面文件

发现打不开,用UE打开,查看文件头标识,确实位.zip文件

强行加一个.zip的后缀名

再解压

打开得到一个word文档,但是打开什么都没有

 

因为原来为.zip文件,因此再将后缀.docx更改为.zip

打开

进入word文件夹

用记事本打开此xml文件

找到flag!

转载于:https://www.cnblogs.com/Gzu_zb/p/10297720.html

眼见非实(ISCCCTF)
WYJ____的博客
05-10 737
将文件后缀改为.zip,然后解压。 文档打开是乱码,用UE打开文档。 50 4B 03 04是zip文件。 将文件改成.zip,继续解压。 打开这个文件。 找到flag。 ...
5、眼见非实(ISCCCTF)
qwsn
01-18 2717
0x01、题目 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、由1中的附件可知,这个可能是zip格式的压缩包,但是题目是眼见非实,处于谨慎考虑,我们还是把该附件放到010edit中查看该附件的文件头,若文件头为504B 0304那么,初步可以认定是一个压缩包了 如下图所示,应该是一个zip格式的压缩包了 3、修改格式为zip.zip,并且解压 解压后,出现如下的do...
Bugku Misc 眼见非实(ISCCCTF)
我,我的博客
08-07 3215
附件下载zip文件,文件没有后缀 尝试双击打开,kali以压缩包的形式打开,可能文件头包含zip等文件相关信息 解压得到一个docx文件,但是无法使用libreoffice打开 使用binwalk查看了文件末尾之后发现并不是一个单纯的word文件 于是,直接更改文件后缀为zip,直接打开,得到 解压出来,通过tree以树状图的形式查看文件夹 很多文件,命令行搜索各个文件: ...
【BugKu-CTF论坛writeup(杂项)眼见非实
preserphy的博客
03-04 3279
下载下来是一个名为zip的文件,改后缀为zip进行解压,得到一个word文档,但是打开是乱码。HxD打开这个word文档一看,文件头是好吧,zip文件,继续改后缀然后解压,得到很多文件夹和xml文件……发现里面有个名为document的文件,打开flag就在这里,找找就能找到了呵呵呵...
Bugku Misc 眼见非实WP
Prowes5的博客
04-27 1467
眼见非实 题目给出的一个叫zip的文件。用winhex打开。 由文件头的504B0304可以得知这是一个压缩包,后缀改为zip。解压出来是一个word文档。打开以后发现…… 发现都是乱码,又看到了PK,那么怀疑它可能是一个压缩包,毕竟word文档本身就是一个压缩包。将docx改为zip,解压之后在word文件夹下的document.xml中发现了flag。 (这里截图是本人...
bugku ctf 杂项 眼见非实(ISCCCTF)
qq_42777804的博客
05-17 1316
下载后 用winhex打开 ZIP Archive (zip),文件头:504B0304 发现文件头504B0304为说明是一个压缩文件 所以改后缀名为 .zip 并且解压 打开 依然 winhex打开 还是文件头504B0304为说明还是一个压缩文件 继续 改为 .zip 解压 打开后 在这个路径的 这个文件下发现flag 我们...
BugKu CTF(杂项篇MISC)练习—眼见非实
qq_41851849的博客
02-21 444
下载下来是file.zip,看到压缩包我选择先解压,很好,没有密码,解压后得到一个文件。将文件用010Editor打开,发现文件头50 4B 03 04,zip文件的重要标识。里面文件一个一个打开查看,在document.xml里面发现flag!将.docx后缀改为.zip,解压得到一堆。压缩包ZIP文件头标识由固定值。
Unity开发杂项_ UnityLib.zip
10-23
标题中提到的“Unity开发杂项_ UnityLib.zip”暗示了该压缩包文件包含的内容与Unity游戏开发相关。Unity是一款广泛使用的跨平台游戏引擎,它允许开发者创建2D和3D游戏、交互式内容及其他虚拟现实体验。虽然标题并未...
CP相关的杂项_C++_下载.zip
04-25
标题 "CP相关的杂项_C++_下载.zip" 暗示了这个压缩包可能包含了一些与竞争性编程(Competitive Programming)相关的资源,主要聚焦在C++编程语言上。竞争性编程是编程的一种形式,参与者需要编写代码解决一系列算法...
CTF之眼见非实
D-R0s1的博客
07-20 4556
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
CTF(misc) 眼见非实
m0_59197314的博客
07-24 479
题目解压后得到了一个docx文件,但是不能打不开,用010editor打开,发现文件头显示该文件为zip文件。尝试修改文件后缀后进行解压,发现一个document.xml文件,打开这个文件找到flag{F1@g}
BugKu CTF(杂项篇MISC)眼见非实
网络安全
02-01 2240
BugKu CTF(杂项篇MISC)眼见非实 眼见非实BugKu CTF(杂项篇MISC)眼见非实题目一、工具二、解题思路三、总结 题目 题目是1个压缩包,里面放了1个word文档。 一、工具 十六进制工具 010 editor编辑器 二、解题思路 1.先把压缩包解压,得到眼见为实word文档,结果发现文档打不开。提示内容有错误。 2.用010 editor编辑器打开,看一看文件头。 3.504B0304这是zip压缩包的文件头,因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包。
【BugkuCTF】Misc--眼见非实(ISCCCTF)
VZZmieshenquan的博客
02-16 1366
Description: 文件:https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip Solution: 既然文件名叫zip,不如就把它的名字改成1.zip,然后解压 之后得到一个 眼见非实.docx 文件打开以后……Win10报错了…… 原来做过反正和flag没啥关系 然后扔到Binwalk里看看 发现还存在着...
BugKuCTF 杂项 眼见非实(ISCCCTF)
无限迭代中......
09-02 562
https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip 题解: 工具: 010Editor WinRAR 下载 010Editor打开 ZIP文件头 加上后缀名.zip 解压 Word打开 打开错误 修改后缀名为.zip WinRAR打开 一一查看 在word...
眼见非实-Bugku CTF】
XL5L7的博客
12-06 245
眼见非实-Bugku CTF 题目地址: https://ctf.bugku.com/challenges/detail/id/5.html. 下载文件显示是个压缩包,解压出来是一个.docx文件 用wps打开,显示文件被损坏 猜测它可能不是.docx文件,毕竟“眼见非实”,所以我们可以用010或者winhex打开,查看是什么类型的文件。(此处我用的是winhex) 根据文件头信息,我们可以得知这是一个压缩包文件。 (关于文件类型识别可以查看该文章: https://blog.youkuaiyun.com/qq_5
【CTF-MISC】眼见非实(掌握各类文件头)
Sankkl1的博客
08-14 385
下载是一个.docx文档,用010 Editor打开查看文件头发现应该是zip文件,修改后缀后解压,查找flag。各类常用文件头如下表所示。
bugku CTF练习:眼见非实 writeup
xijieyuan2qi的博客
12-22 4041
题目是这样的 点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。 猜测文件类型应该是不是docx, 使用命令查看 file 眼见非实.docx 提示说是压缩文件。这个就比较简 单明了。 cp 眼见非实.docx 眼见非实.zip 然后解压。发现是一个项目 直接把这个文件拖进notepad++上去。 查找字符串 发现flag了。 flag{F1@g} ...
bugkuCTF之眼见非实解题思路
xiaoguiyingxia的博客
08-04 778
眼见非实 我们将其下载来,不知道是什么文件但是我们就按照名字将其改为.zip格式进行解压。等到word文档,但是打开什么也读不出来。 那我们再讲改为zip其进行解压。 解压出来很多文件。 找到这个./word/document.xml 文件里存在flag ...
BUUCTF——杂项渗透之眼见非实
最新发布
cai_huaer的博客
04-02 173
之后用十六进制工具去看一下,发现眼见非实的docx文档的文件头是504B0304,对照文件头和对应的文件类型,判定此文件为zip文件。将docx文档,后缀名改成.zip,之后再点击解压,是一个眼见非实的文件夹,里面是一些xml文件。下载完附件,发现是一个file.zip的文件。开始我看见F1@g,看见这么短,还以为g是变量,以为会由g的赋值,然后还全局搜索g。首先,用binwalk去看一下file.zip,是否由多个文件在一起,发现没有异常。再再看一下解压出来的docx文档,他提示是zip文件。
商业编程杂项源代码 nt_service_appwiz.zip
资源摘要信息:"该资源包包含了一系列与商业编程相关的杂项源代码,特别的是,它包含了关于Windows服务应用程序的开发示例,即 nt_service_appwiz。这种服务应用程序通常用于实现后台任务,如系统监控、日志记录、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值