眼见非实——BugKu

lichengxin 好物分享

一、分析
1. 下载的压缩包可以正常解压
2. 打开解压后的 .docx 文件,发现无法正常打开
3.1 用 010Editor 查看头文件发现其实是 ZIP 文件。

3.2 或者,在 Kali 中使用 file 命令

4. 修改后缀为 .zip,解压

5. 一个一个打开,ctrl+F , 搜索 flag,最后在word --> document.xml 中找到flag

6. flag{F1@g}
二、感想
常见的文件头、文件尾,我写在另一篇文章了: 常见的文件头、文件尾
有时候文件头会缺失,这时用 file 命令就不行了。 搜索文件尾,看文件尾后是否还有内容,如果有就是隐藏的内容了,有可能是另外的文件,也有可能是编码,或者直接就是个flag。

眼见非实——BugKu最先出现在Python成神之路

版权声明:
作者:lichengxin
链接:https://www.techfm.club/p/4484.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>