眼见非实——BugKu

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量329 收藏 1
点赞数
分类专栏: # CTF养成计划-MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noisy_wind/article/details/120926695
版权

一、分析

1. 下载的压缩包可以正常解压
2. 打开解压后的 .docx 文件,发现无法正常打开
3.1 用 010Editor 查看头文件发现其实是 ZIP 文件。

在这里插入图片描述

3.2 或者,在 Kali 中使用 file 命令

在这里插入图片描述

4. 修改后缀为 .zip,解压

在这里插入图片描述
在这里插入图片描述

5. 一个一个打开,ctrl+F , 搜索 flag,最后在word --> document.xml 中找到flag在这里插入图片描述

在这里插入图片描述

6. flag{F1@g}
二、感想

常见的文件头、文件尾,我写在另一篇文章了:
常见的文件头、文件尾

有时候文件头会缺失,这时用 file 命令就不行了。 搜索文件尾,看文件尾后是否还有内容,如果有就是隐藏的内容了,有可能是另外的文件,也有可能是编码,或者直接就是个flag。

noisy_wind
关注
专栏目录
打不开的word writeup1
08-08
首先,我们直接打开word会发现打不开,我们用010editor打开看看我们会发现word文件是以PK开头的,而zip文件也是以zip开头的然后在文件结尾我们发
关于010editor
热门推荐
tony的专栏
08-31 1万+
 http://book.51cto.com/art/201107/275226.htm       010 Editor是一款非常强大的文本/十六进制编辑器,除了文本/十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用010Editor官方网站提供的解析脚本(Binary Template)对avi、bmp、png、exe等简单格
CTF-web Xman-2018 010 editor 简单使用
iamsongyu的博客
12-01 3638
在学msic时候,发现010是一个非常好用的工具,除了是一个查看和修改文件的编译器外,还有很多自带的脚本可以帮助我们辅助分析文件格式   这是他的主界面,可以通过选项改变观察方式 在插入点的位置直接输入就可以覆盖原来的数据,点击delet就可以删除前一字节 一些基本的查找 删除自然不在话下,就不多说了 脚本安装 一般可以识别的格式会自动提醒你安装相应的脚本,否则需要自己手动...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8884
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku-眼见非实
xixihahawuwu的博客
08-21 271
题目 文件下载下来后显示的是一个无后缀的文件,看题目zip的意思以及以往的经验,把后缀改为zip再解压 目前可以看到文件里是一个docx文件,解压看 然而事情总不会想你想的那般简单,打开后发现是一堆乱码 但是循着题目的套路来看,还是和zip跑不了关系 果然,拉倒winhex里一看,一看到第一行就知道这是一个504b的标准的zip文件 我们把这个解压出来的docx后缀再改为zip进行解压 我们已经能看到得到了很多的文件夹和xml文件 像这种时候就是考验耐心的时候了 没法子,一个一个打开看吧 最后
第四天 misc
2301_78260987的博客
06-29 508
可以先查找文件属性,看看文件备注中有没有什么提示信息一般使用010editor查找文件下面隐藏的一些提示信息(文件中,文件尾都有可能)
bugku CTF练习:眼见非实 writeup
xijieyuan2qi的博客
12-22 3777
题目是这样的 点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。 猜测文件类型应该是不是docx, 使用命令查看 file 眼见非实.docx 提示说是压缩文件。这个就比较简 单明了。 cp 眼见非实.docx 眼见非实.zip 然后解压。发现是一个项目 直接把这个文件拖进notepad++上去。 查找字符串 发现flag了。 flag{F1@g} ...
眼见非实-MISC-bugku-解题步骤
weoptions的博客
11-27 621
——CTF解题专栏——分享我的解题过程
眼见不一定为实——全面识别_防范恶意链接欺骗.pdf
01-03
眼见不一定为实——全面识别_防范恶意链接欺骗 在互联网上,恶意链接欺骗是一种常见的网络欺骗行为,它可以让我们受骗上当。恶意链接欺骗通常是通过显示假的网址来欺骗用户,例如,用户打开某个链接,显示的网址...
11 眼见不实—可见性.pdf
06-15
在实际开发中,应根据具体需求选择合适的同步策略,以确保线程间的正确通信和数据一致性,避免出现“眼见不实”的情况。同时,深入理解JVM内存模型和处理器缓存的工作原理,对于排查和解决并发问题也大有裨益。
眼见不一定为实:调用链HBase倾斜修复.doc
07-09
眼见不一定为实:调用链HBase倾斜修复》 在IT领域,尤其是在大数据存储和分布式系统中,我们经常会遇到各种挑战,其中之一就是数据倾斜问题。调用链HBase倾斜修复便是这样一种棘手的问题,它涉及到全链路追踪技术...
嵌入式系统/ARM技术中的小身材大不同——APU改变世界
10-23
 眼见酷睿i系列处理器产品在融聚产品道路上一路领先,AMD自然不会甘拜下风,作为拥有处理器,芯片组以及显卡核心等一整套解决方案的厂商,AMD早在2006年时便规划出了融聚架构产品的发展蓝图,然而产品的一再跳票让...
Bugku-Misc-眼见非实
若谷的博客
05-27 278
下载文件,拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息,判断是压缩包格式。改为压缩包之后,发现其中有好多个文件,接下来通过全局搜索发现document.xml这个文件有点东西,打开看一下。发现flag答案位置。
Bugku-杂项-眼见非实
waqdm的博客
08-29 1245
如果打开一个文档文件(如.docx、.xlsx、.pptx等)时出现了以"PK"开头的内容,那么很可能是因为该文件实际上是一个压缩包(ZIP格式),而不是一个常规的文档文件。这是因为Microsoft Office文件使用了Open XML格式存储,这种格式本质上是一个XML文件和一些资源文件的打包。 该压缩包中包含了文档的各个组成部分,例如文本、图片、图表、样式等。如果你将该文件改名为.zip后缀然后解压缩,你将能够看到这些文件文件夹。 这种设计使得Office文件更加灵活和可扩展,允许用户以压缩包的方
BugKu CTF(杂项篇MISC)—眼见非实
网络安全
02-01 1736
BugKu CTF(杂项篇MISC)—眼见非实 眼见非实BugKu CTF(杂项篇MISC)—眼见非实题目一、工具二、解题思路三、总结 题目 题目是1个压缩包,里面放了1个word文档。 一、工具 十六进制工具 010 editor编辑器 二、解题思路 1.先把压缩包解压,得到眼见为实word文档,结果发现文档打不开。提示内容有错误。 2.用010 editor编辑器打开,看一看文件头。 3.504B0304这是zip压缩包文件头,因此把word文档后缀改为zip压缩包。改完后再重新打开压缩包
Bugku—杂项—眼见非实(ISCCCTF)(WP)
我还在的博客
10-14 2833
0x00 前言 这是Bugku—杂项中一道叫做眼见非实的题目。主要是对.xml的考察。 0x01 解题过程 下载好该zip文件后会发现该压缩文件没有后缀,于是加上后缀再解压。 2. 打开解压文件后,是一个docx文档,但是打开后里面是一些乱码。 3. 但是我们看到又是PK所以怀疑他是一个压缩包,所以将文件名换成压缩包zip。 4. 打开文件呀,里面有一个Word文档打开后,发现有一个...
[BUGKU] [MISC] 眼见非实
Stan冲冲冲
10-22 232
先把文件下载下来 先Binwalk跑一下 binwalk zip 发现是zip,直接改名为1.zip,打开 发现一个叫眼见非实的word文档 继续Binwalk跑一下 binwalk 眼见非实.docx 发现还是zip,改后缀为zip,打开 里面有一个眼见非实文件夹,里面有一些xml 网上的writeup都是直接去xml里找的,我换种方法 如果你熟悉的话这些xml很容易看出是word文档的xml 新建一个压缩文件,把文件夹里的东西全部扔进去,然后改后缀为docx 打开 Flag在这里呦! 去wor
BugKu练习记录7:眼见非实
qq_44396970的博客
04-29 195
文件较多,用Linux命令查找,通过xftp上传到虚拟机中,命名为test,通过grep查找包含flag的信息。题目下载后是一个docx文件,直接打开提示错误,用010 editor打开查看前缀为50 4B 03 04。修改后缀为zip,打开发现有以下文件
精通电子商务 实践心得分享 有效提升企业利润 书本知识实践对比 提纲论文经验总结
因为自己只是一个普通工作者,从自己的眼见及认识是看不清太大范围的观点,所以需要从自己的实际情况着手,缩小范围,这样去拟定的提纲及撰写的论文才能更容易看清问题及纠正问题。 其次,拟定好提纲后就需要开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值