題目是1個壓縮包,裡面放了1個word文件。
十六進製制工具 010 editor編輯器
1.先把壓縮包解壓,得到眼見為實word文件,結果發現文件打不開。提示內容有錯誤。
2.用010 editor編輯器開啟,看一看檔案頭。
3.504b0304這是zip壓縮包的檔案頭,因此把word文件字尾改為zip壓縮包。改完後再重新開啟壓縮包。
4.壓縮包裡文件太多了,可以搜尋一下flag欄位,看看能不能直接搜到flag檔案。
5.發現flag在document.xml檔案下面,開啟檔案找到flag。
本題需要掌握壓縮包檔案頭,010 editor編輯器。
常用檔案的檔案頭如下(16進製制):
jpeg (jpg),檔案頭:ffd8ffe1
png (png),檔案頭:89504e47
gif (gif),檔案頭:47494638
tiff (tif),檔案頭:49492a00
cad (dwg),檔案頭:41433130
adobe photoshop (psd),檔案頭:38425053
rich text format (rtf),檔案頭:7b5c727466
ms word/excel (xls.or.doc),檔案頭:d0cf11e0
zip archive (zip),檔案頭:504b0304
rar archive (rar),檔案頭:52617221
BugKu CTF 雜項篇MISC 啊噠
十六進製制工具 010 editor 1.先把壓縮包解壓,得到1張,看看屬性,發現相機型號有一段很奇怪的數字。73646e6973635f32303138。數字先放一邊,暫時用不上。2.用010看一看檔案。在檔案結尾看到乙個壓縮包,裡面包含flag.txt文件。應該是有檔案包含。3.用kali下的b...
BugKu 雜項篇MISC 隱寫
隱寫 一 工具 二 解題思路 三 總結 十六進製制工具 010 editor 或notepad 檢視器 tweakpng 1.先看看屬性,啥也沒發現。2.用010 editor編輯器開啟檔案,看看檔案頭 檔案尾有什麼特殊的東西沒有。檔案頭和檔案尾都正常。3.仔細觀察010 editor編輯器下方輸出...
BugKuCTF 雜項 論劍
首先一套常規操作,右鍵檢視常規資訊,binwalk分析一下,stegsolve再搞一搞,沒發現什麼有價值的東西。然後winhex檢視二進位制檔案,發現一段連續的01串。嗯?有蹊蹺。8個一組轉成ascii碼值,得到mynameiskey hhh。有用的資訊,我們先儲存下來。嘗試修改一下的size,看看...