眼见非实-MISC-bugku-解题步骤

已于 2023-11-27 19:17:31 修改
阅读量531 收藏 8
点赞数 6
分类专栏: CTF解题-MISC 文章标签: bugku 解题步骤 MISC 解题思路 文件十六进制 CTF 文件解析
于 2023-11-27 19:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoptions/article/details/134651846
版权

——CTF解题专栏——

题目信息:

题目:眼见非实

作者:harry

提示:无

解题附件:

解题思路:

        眼见非实???难道要用手摸一下?(开玩笑.jpg)我想这是先看看里面的内容再说,再去

010Editor看下是个什么玩意儿。

解题步骤:

        一、内容解析

打开的时候显示文件损坏,强行打开显示乱码,我们“强”行打开显示果然是乱码(强人锁男.jpg)能看见什么什么,文件路径?还是url?,不管了,用010Editor看下。

        二、010Editor尝试

老规矩,看头看尾,好像没料,emmmmm.......jpg,眼见为实,哦哦哦眼见非实。既然刚才看到有点像url路径,那我们用html打开看看。

       

        三、HTML尝试

换个后缀直接打开(机智.jpg)

(尴尬.jpg)好像不对,一堆乱码。既然眼见为实,哦哦眼见非实,又word文件损坏,有可能他本身就不是word(也就是doxc&doc)文件,那我们去010Editor分析一下。

       

        四、010Editor再尝试

我一看0000h前面头好像有点熟悉,有点像jpg图片,百度一下,看看是神马玩意er。

百度一下你就知道,百度打钱!(机智.jpg)既然如此,直接更改后缀为zip看一下。

里面好多xml文件,管他呢,flag肯定在里面,给我找!!!!!

在这里呦~,他真的好温柔,我真的哭x(掀桌子.jpg),终于在word/document.xml中找到了。属实难绷。

总结:

        难度:三颗星(十颗为满)

        整体思路不难,挺有意思的,得想到他可能是其他文件,然后去找字节头,然后操作。虽然有弯路,但是总算完成了。我这个方法有点麻烦,有简单方法的小伙伴可以发在评论区,让我偷学下(偷笑.jpg)。

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。

weoptions
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ctf misc 图片隐写(所见非真)
m0_62584974的博客
04-09 3054
第一次写misc题目走好多坑记录一下解题思路了 得到题目 一个压缩包还有一个照片 用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹(没有kali的在VM上装个kali^^) 用binwalk这个命令分解这个图片的文件 binwalk - e scada. ipg 得到这个文件夹 ...
bugku-眼见非实
xixihahawuwu的博客
08-21 257
题目 文件下载下来后显示的是一个无后缀的文件,看题目zip的意思以及以往的经验,把后缀改为zip再解压 目前可以看到文件里是一个docx文件,解压看 然而事情总不会想你想的那般简单,打开后发现是一堆乱码 但是循着题目的套路来看,还是和zip跑不了关系 果然,拉倒winhex里一看,一看到第一行就知道这是一个504b的标准的zip文件 我们把这个解压出来的docx后缀再改为zip进行解压 我们已经能看到得到了很多的文件夹和xml文件 像这种时候就是考验耐心的时候了 没法子,一个一个打开看吧 最后
bugku CTF练习:眼见非实 writeup
xijieyuan2qi的博客
12-22 3681
题目是这样的 点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。 猜测文件类型应该是不是docx, 使用命令查看 file 眼见非实.docx 提示说是压缩文件。这个就比较简 单明了。 cp 眼见非实.docx 眼见非实.zip 然后解压。发现是一个项目 直接把这个文件拖进notepad++上去。 查找字符串 发现flag了。 flag{F1@g} ...
CTF/MISC眼见非实
mengmeng0510的博客
10-23 460
眼见非实题目解题思路思路一 题目 题目是给了一个文件,让你从文件中寻找flag。 但是我们直接打开文件却发现文件打不开。 解题思路 思路一 因为我们发现文件打不开,因此我们首先猜想这个文件中是不是隐藏了其他的文件。因此用binwalk工具查看该文件: ...
CTF眼见非实
D-R0s1的博客
07-20 4300
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf题,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的题来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道题目是BugKu平台的名为眼见...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
[BUGKU] [MISC] 眼见非实
Stan冲冲冲
10-22 212
先把文件下载下来 先Binwalk跑一下 binwalk zip 发现是zip,直接改名为1.zip,打开 发现一个叫眼见非实的word文档 继续Binwalk跑一下 binwalk 眼见非实.docx 发现还是zip,改后缀为zip,打开 里面有一个眼见非实文件夹,里面有一些xml 网上的writeup都是直接去xml里找的,我换种方法 如果你熟悉的话这些xml很容易看出是word文档的xml 新建一个压缩文件,把文件夹里的东西全部扔进去,然后改后缀为docx 打开 Flag在这里呦! 去wor
Bugku-眼见非实
qq_56611811的博客
05-18 125
Windows Media (asf),文件头:3026B2758E66CF11。Windows Password (pwl),文件头:E3828596。WordPerfect (wpd),文件头:FF575043。ZIP Archive (zip),文件头:504B0304。RAR Archive (rar),文件头:52617221。Real Media (rm),文件头:2E524D46。HTML (html),文件头:68746D6C3E。Quicken (qdf),文件头:AC9EBD8F。
眼见非实-Bugku CTF
XL5L7的博客
12-06 166
眼见非实-Bugku CTF 题目地址: https://ctf.bugku.com/challenges/detail/id/5.html. 下载文件显示是个压缩包,解压出来是一个.docx文件 用wps打开,显示文件被损坏 猜测它可能不是.docx文件,毕竟“眼见非实”,所以我们可以用010或者winhex打开,查看是什么类型的文件。(此处我用的是winhex) 根据文件头信息,我们可以得知这是一个压缩包文件。 (关于文件类型识别可以查看该文章: https://blog.csdn.net/qq_5
bugku 杂项 眼见非实
LNNWJ的博客
07-19 245
这是一道文件格式分析题,我所用的主要工具是HXD。 这道题下载下来是一个压缩包,我们先把它解压一下,发现并不能打开。我们把它拖入HXD中解析一下,它的文件头是50 4B 03 04,文件尾是50 4B,这个文件实际上是一个压缩文件,我们把这个文件类型改成压缩文件。再次解压这个文件,如图这样的话,这些文件就都可以打开了,这是我们就猜想flag可能就在这些文件里面,我们可以把这些文件打开,找我们想要的...
BugkuCTF-Misc眼见非实(ISCCCTF)
_Co1a
10-26 987
step1、下载后保存到本地 发现此文件无后缀名——》kaliLinux下可以用:“file 文件名” 查看文件类型 去查看这个文件头,zip检测到504B0304.是根据文件头的字段来识别这个文件是什么类型的 Windows下可以用十六进制编辑器(010editor/notepad++/winhex查看) step2、修改zip的后缀名为zip.zip,解压缩出一个.docx文件 发现文件头为 50 4B 03 04 说明是一个压缩文件,还可以看到其中有.docx 文件 step3、将“眼见非.
Bugku 眼见非实
weixin_63289925的博客
02-27 202
看到题目之后并下载 得到眼见非实.docx 看到这个PK怀疑这是一个压缩包 ,所以将文件后缀改为.zip,并将其解压 打开word文件夹,并打开文件夹里的document.xml,flag就在里面
bugkuCTF眼见非实解题思路
xiaoguiyingxia的博客
08-04 693
眼见非实 我们将其下载来,不知道是什么文件但是我们就按照名字将其改为.zip格式进行解压。等到word文档,但是打开什么也读不出来。 那我们再讲改为zip其进行解压。 解压出来很多文件。 找到这个./word/document.xml 文件里存在flag ...
bugku ctf 杂项 眼见非实 writeup
sx234com的博客
01-25 683
下载下来这个zip,notepad++查看 发现应该是个压缩文件,重命名为11111.zip 解压后,发现是个word文件 但是打不开 不急,hex查看,发现里面有很多 其他文件,断定肯定是个压缩文件,所以将眼见非实.docx改为 眼见非实.rar 解压后发现 这就好办了 找吧 在这个文件里面 ...
bugku ctf 杂项 眼见非实(ISCCCTF)
qq_42777804的博客
05-17 962
下载后 用winhex打开 ZIP Archive (zip),文件头:504B0304 发现文件头504B0304为说明是一个压缩文件 所以改后缀名为 .zip 并且解压 打开 依然 winhex打开 还是文件头504B0304为说明还是一个压缩文件 继续 改为 .zip 解压 打开后 在这个路径的 这个文件下发现flag 我们...
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值