BugKu CTF 雜項篇MISC 眼見非實

2021-10-18 14:46:08 字數 1007 閱讀 7067

題目是1個壓縮包,裡面放了1個word文件。

十六進製制工具 010 editor編輯器

1.先把壓縮包解壓,得到眼見為實word文件,結果發現文件打不開。提示內容有錯誤。

2.用010 editor編輯器開啟,看一看檔案頭。

3.504b0304這是zip壓縮包的檔案頭,因此把word文件字尾改為zip壓縮包。改完後再重新開啟壓縮包。

4.壓縮包裡文件太多了,可以搜尋一下flag欄位,看看能不能直接搜到flag檔案。

5.發現flag在document.xml檔案下面,開啟檔案找到flag。

本題需要掌握壓縮包檔案頭,010 editor編輯器。

常用檔案的檔案頭如下(16進製制):

jpeg (jpg),檔案頭:ffd8ffe1

png (png),檔案頭:89504e47

gif (gif),檔案頭:47494638

tiff (tif),檔案頭:49492a00

cad (dwg),檔案頭:41433130

adobe photoshop (psd),檔案頭:38425053

rich text format (rtf),檔案頭:7b5c727466

ms word/excel (xls.or.doc),檔案頭:d0cf11e0

zip archive (zip),檔案頭:504b0304

rar archive (rar),檔案頭:52617221

BugKu CTF 雜項篇MISC 啊噠

十六進製制工具 010 editor 1.先把壓縮包解壓,得到1張,看看屬性,發現相機型號有一段很奇怪的數字。73646e6973635f32303138。數字先放一邊,暫時用不上。2.用010看一看檔案。在檔案結尾看到乙個壓縮包,裡面包含flag.txt文件。應該是有檔案包含。3.用kali下的b...

BugKu 雜項篇MISC 隱寫

隱寫 一 工具 二 解題思路 三 總結 十六進製制工具 010 editor 或notepad 檢視器 tweakpng 1.先看看屬性,啥也沒發現。2.用010 editor編輯器開啟檔案,看看檔案頭 檔案尾有什麼特殊的東西沒有。檔案頭和檔案尾都正常。3.仔細觀察010 editor編輯器下方輸出...

BugKuCTF 雜項 論劍

首先一套常規操作,右鍵檢視常規資訊,binwalk分析一下,stegsolve再搞一搞,沒發現什麼有價值的東西。然後winhex檢視二進位制檔案,發現一段連續的01串。嗯?有蹊蹺。8個一組轉成ascii碼值,得到mynameiskey hhh。有用的資訊,我們先儲存下來。嘗試修改一下的size,看看...