BugKu CTF(杂项篇MISC)—眼见非实

最新推荐文章于 2024-10-27 14:37:53 发布
最新推荐文章于 2024-10-27 14:37:53 发布
阅读量2k 收藏 10
点赞数 2
文章标签: 网络安全 安全 flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjzqxzhj/article/details/113505200
版权

BugKu CTF(杂项篇MISC)—眼见非实

眼见非实

题目

题目是1个压缩包,里面放了1个word文档。
在这里插入图片描述

一、工具

十六进制工具 010 editor编辑器

二、解题思路

1.先把压缩包解压,得到眼见为实word文档,结果发现文档打不开。提示内容有错误。
图片

2.用010 editor编辑器打开,看一看文件头。
图片

3.504B0304这是zip压缩包的文件头,因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包。
图片

4.压缩包里文档太多了,可以搜索一下flag字段,看看能不能直接搜到flag文件。
图片

5.发现flag在document.xml文件下面,打开文件找到flag。

三、总结

本题需要掌握压缩包文件头,010 editor编辑器。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221

眼见非实(ISCCCTF)
WYJ____的博客
05-10 717
将文件后缀改为.zip,然后解压。 文档打开是乱码,用UE打开文档。 50 4B 03 04是zip文件。 将文件改成.zip,继续解压。 打开这个文件。 找到flag。 ...
bugku 题目入门练习 (四)
最新发布
2303_81096390的博客
03-02 657
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
CTF/MISC眼见非实
mengmeng0510的博客
10-23 563
眼见非实题目解题思路思路一 题目 题目是给了一个文件,让你从文件中寻找flag。 但是我们直接打开文件却发现文件打不开。 解题思路 思路一 因为我们发现文件打不开,因此我们首先猜想这个文件中是不是隐藏了其他的文件。因此用binwalk工具查看该文件: ...
CTF眼见非实
D-R0s1的博客
07-20 4519
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
[Bugku]眼见非实
m0_68956519的博客
10-27 231
找到了一大堆东西,没有任何头绪。无奈看查wp,发现要将document.xml放入010中查找。尝试用010看查,查看文件头,504B0304,文件尾00000000是zip文件。尝试使用自带的修复软件修复文件,可惜失败遗憾退场。更换查看方式后发现flagflag{F1@g}下载附件解压发现乱码。找是找到了,但看不懂。
bugku-眼见非实
xixihahawuwu的博客
08-21 298
题目 文件下载下来后显示的是一个无后缀的文件,看题目zip的意思以及以往的经验,把后缀改为zip再解压 目前可以看到文件里是一个docx文件,解压看 然而事情总不会想你想的那般简单,打开后发现是一堆乱码 但是循着题目的套路来看,还是和zip跑不了关系 果然,拉倒winhex里一看,一看到第一行就知道这是一个504b的标准的zip文件 我们把这个解压出来的docx后缀再改为zip进行解压 我们已经能看到得到了很多的文件夹和xml文件 像这种时候就是考验耐心的时候了 没法子,一个一个打开看吧 最后
bugku 眼见非实
qq_38807738的博客
11-30 576
打开题目,下载文件,是一个无后缀文件,但它的名字是zip,所以将它改成zip文件, 解压之后是一个doc文件,但是这个文件无法打开,这时我就想这个文件是不是根本就不是doc文件 于是用winhex打开这个文件查看,其头为504B0304,这是明显的zip压缩文件头(此处可参考https://blog.youkuaiyun.com/holandstone/article/details/7624343) ...
BugKu CTF(杂项MISC)练习—眼见非实
qq_41851849的博客
02-21 418
下载下来是file.zip,看到压缩包我选择先解压,很好,没有密码,解压后得到一个文件。将文件用010Editor打开,发现文件头50 4B 03 04,zip文件的重要标识。里面文件一个一个打开查看,在document.xml里面发现flag!将.docx后缀改为.zip,解压得到一堆。压缩包ZIP文件头标识由固定值。
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8884
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
Bugku CTF——MISC
2201_75331136的博客
06-10 577
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
BUGKU-杂项
wojiushilsy的博客
02-09 2267
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku Misc (1—28)
Sea_Sand息禅
11-15 1834
1.签到题 只要关注公众号就可以得到 flag---开胃菜 2.这是一张单纯的图片 用Winhex打开,会发现最下面有一行编码: key{you are r&a...
眼见非实——BugKu
今天的风儿甚是喧嚣
10-23 516
一、分析 1. 下载的压缩包可以正常解压 2. 打开解压后的 .docx 文件,发现无法正常打开 3.1 用 010Editor 查看头文件发现其实是 ZIP 文件。 3.2 或者,在 Kali 中使用 file 命令 4. 修改后缀为 .zip,解压 5. 一个一个打开,ctrl+F , 搜索 flag,最后在word --> document.xml 中找到flag 6. flag{F1@g} 二、感想 常见的文件头、文件尾,我写在另一文章了: 常见的文件头、文件尾 有时候文件头会缺失
杂项_眼见非实(ISCCCTF)
weixin_30644369的博客
01-21 146
题目连接:https://ctf.bugku.com/challenges 题解: 下载题目后得到下面文件 发现打不开,用UE打开,查看文件头标识,确实位.zip文件 强行加一个.zip的后缀名 再解压 打开得到一个word文档,但是打开什么都没有 因为原来为.zip文件,因此再将后缀.docx更改为.zip 打开 进入word文件夹 用记...
BugKuCTF 杂项 眼见非实(ISCCCTF)
无限迭代中......
09-02 546
https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip 题解: 工具: 010Editor WinRAR 下载 010Editor打开 ZIP文件头 加上后缀名.zip 解压 Word打开 打开错误 修改后缀名为.zip WinRAR打开 一一查看 在word...
BugkuCTF-Misc眼见非实(ISCCCTF)
_Co1a
10-26 1127
step1、下载后保存到本地 发现此文件无后缀名——》kaliLinux下可以用:“file 文件名” 查看文件类型 去查看这个文件头,zip检测到504B0304.是根据文件头的字段来识别这个文件是什么类型的 Windows下可以用十六进制编辑器(010editor/notepad++/winhex查看) step2、修改zip的后缀名为zip.zip,解压缩出一个.docx文件 发现文件头为 50 4B 03 04 说明是一个压缩文件,还可以看到其中有.docx 文件 step3、将“眼见非.
BugkuCTF-杂项
reigns的博客
08-17 743
BugkuCTF:http://ctf.bugku.com/challenges >_这是一张单纯的图片 保存图片用word打开,编码为unicode-8,打开后最后一行有unicode码: key{you ar...
BugKuCTF 杂项 啊哒
无限迭代中......
09-02 1112
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 题解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值