【眼见非实-Bugku CTF】

最新推荐文章于 2023-11-27 19:11:39 发布
最新推荐文章于 2023-11-27 19:11:39 发布
阅读量164 收藏
点赞数
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XL5L7/article/details/121751669
版权

眼见非实-Bugku CTF

题目地址: https://ctf.bugku.com/challenges/detail/id/5.html.

下载文件显示是个压缩包,解压出来是一个.docx文件
用wps打开,显示文件被损坏
在这里插入图片描述
猜测它可能不是.docx文件,毕竟“眼见非实”,所以我们可以用010或者winhex打开,查看是什么类型的文件。(此处我用的是winhex)
在这里插入图片描述
根据文件头信息,我们可以得知这是一个压缩包文件。
(关于文件类型识别可以查看该文章: https://blog.csdn.net/qq_51461656/article/details/115101504.)
知道了文件类型,我们将文件后缀改成.zip,然后解压发现是一个文件夹。
直接将文件夹丢到flag查找工具里。
在这里插入图片描述
找到flag。

一只聪明的小羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一道ctf的misc题
12-18
一道ctf的misc题
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf 杂项 眼见非实 writeup
sx234com的博客
01-25 683
下载下来这个zip,notepad++查看 发现应该是个压缩文件,重命名为11111.zip 解压后,发现是个word文件 但是打不开 不急,hex查看,发现里面有很多 其他文件,断定肯定是个压缩文件,所以将眼见非实.docx改为 眼见非实.rar 解压后发现 这就好办了 找吧 在这个文件里面 ...
眼见非实-MISC-bugku-解题步骤
weoptions的博客
11-27 528
——CTF解题专栏——分享我的解题过程
CTF眼见非实
D-R0s1的博客
07-20 4290
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
Bugku CTF练习题---MISC---眼见非实
liu914589417的博客
01-11 724
Bugku CTF练习题—MISC—眼见非实 **flag:flag{F1@g} ** 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息,判断是压缩包格式 3、改为压缩包之后,发现其中有好多个文件,接下来通过全局搜索发现document.xml这个文件有点东西,打开看一下 4、发现flag答案位置,如下图 5、复制提交答案,完成 博客园地址:https://www.cnblogs.com/redHskb
bugkuCTF眼见非实解题思路
xiaoguiyingxia的博客
08-04 691
眼见非实 我们将其下载来,不知道是什么文件但是我们就按照名字将其改为.zip格式进行解压。等到word文档,但是打开什么也读不出来。 那我们再讲改为zip其进行解压。 解压出来很多文件。 找到这个./word/document.xml 文件里存在flag ...
BugKuCTF 杂项 眼见非实(ISCCCTF)
无限迭代中......
09-02 492
https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip 题解: 工具: 010Editor WinRAR 下载 010Editor打开 ZIP文件头 加上后缀名.zip 解压 Word打开 打开错误 修改后缀名为.zip WinRAR打开 一一查看 在word...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugkuCTF-Misc:眼见非实(ISCCCTF)
_Co1a
10-26 984
step1、下载后保存到本地 发现此文件无后缀名——》kaliLinux下可以用:“file 文件名” 查看文件类型 去查看这个文件头,zip检测到504B0304.是根据文件头的字段来识别这个文件是什么类型的 Windows下可以用十六进制编辑器(010editor/notepad++/winhex查看) step2、修改zip的后缀名为zip.zip,解压缩出一个.docx文件 发现文件头为 50 4B 03 04 说明是一个压缩文件,还可以看到其中有.docx 文件 step3、将“眼见非.
BugkuCTF: 眼见非实(ISCCCTF)
s0il的博客
12-19 1531
拿到文件发现没有扩展名: linux下file命令输出: Zip archive data, at least v2.0 to extract 是个zip压缩文件,在解压一波后打开出现个word: 对这个word文件进行file命令: Zip archive data, at least v1.0 to extract 看来zip对文件的压缩是以v+数字代表的层数 解压后发现cus...
【BugkuCTF】Misc--眼见非实(ISCCCTF)
VZZmieshenquan的博客
02-16 1283
Description: 文件:https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip Solution: 既然文件名叫zip,不如就把它的名字改成1.zip,然后解压 之后得到一个 眼见非实.docx 文件打开以后……Win10报错了…… 原来做过反正和flag没啥关系 然后扔到Binwalk里看看 发现还存在着...
bugku CTF练习:眼见非实 writeup
xijieyuan2qi的博客
12-22 3675
题目是这样的 点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。 猜测文件类型应该是不是docx, 使用命令查看 file 眼见非实.docx 提示说是压缩文件。这个就比较简 单明了。 cp 眼见非实.docx 眼见非实.zip 然后解压。发现是一个项目 直接把这个文件拖进notepad++上去。 查找字符串 发现flag了。 flag{F1@g} ...
杂项_眼见非实(ISCCCTF)
weixin_30644369的博客
01-21 102
题目连接:https://ctf.bugku.com/challenges 题解: 下载题目后得到下面文件 发现打不开,用UE打开,查看文件头标识,确实位.zip文件 强行加一个.zip的后缀名 再解压 打开得到一个word文档,但是打开什么都没有 因为原来为.zip文件,因此再将后缀.docx更改为.zip 打开 进入word文件夹 用记...
眼见不一定为实
weixin_30572613的博客
01-03 57
在解析JSON时候,很多人会将解析后的数据赋给NSDictionary,通过key值取到相应的value。 有时候我们会对数据进行增删。 面对要删除某一个key下的数据,第一反应是使用可变字典,将解析后的数据赋给其,但在使用过程中发现,执行removeObjectForKey方法后,程序不断崩溃。 但在正常使用中却没有任何失误,依然可以使用其他方法,进行取key或者value,这种情况让人实...
1719378276792.jpg
最新发布
06-26
1719378276792.jpg
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值