BugKu CTF(杂项篇MISC)—眼见非实

杂项篇MISC)—眼见非实"/>

BugKu CTF(杂项篇MISC)—眼见非实

BugKu CTF(杂项篇MISC)—眼见非实

眼见非实

• BugKu CTF(杂项篇MISC)—眼见非实
• 题目
• 一、工具
• 二、解题思路
• 三、总结

题目

题目是1个压缩包，里面放了1个word文档。

一、工具

十六进制工具 010 editor编辑器

二、解题思路

1.先把压缩包解压，得到眼见为实word文档，结果发现文档打不开。提示内容有错误。

2.用010 editor编辑器打开，看一看文件头。

3.504B0304这是zip压缩包的文件头，因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包。

4.压缩包里文档太多了，可以搜索一下flag字段，看看能不能直接搜到flag文件。

5.发现flag在document.xml文件下面，打开文件找到flag。

三、总结

本题需要掌握压缩包文件头，010 editor编辑器。
常用文件的文件头如下(16进制)：
JPEG (jpg)，文件头：FFD8FFE1
PNG (png)，文件头：89504E47
GIF (gif)，文件头：47494638
TIFF (tif)，文件头：49492A00
CAD (dwg)，文件头：41433130
Adobe Photoshop (psd)，文件头：38425053
Rich Text Format (rtf)，文件头：7B5C727466
MS Word/Excel (xls.or.doc)，文件头：D0CF11E0
ZIP Archive (zip)，文件头：504B0304
RAR Archive (rar)，文件头：52617221