眼见非实——BugKu

lichengxin • 2021-10-24 10:59 • 好物分享

一、分析
1. 下载的压缩包可以正常解压
2. 打开解压后的 .docx 文件，发现无法正常打开
3.1 用 010Editor 查看头文件发现其实是 ZIP 文件。

3.2 或者，在 Kali 中使用 file 命令

4. 修改后缀为 .zip，解压

5. 一个一个打开，ctrl+F ，搜索 flag，最后在word --> document.xml 中找到flag

6. flag{F1@g}
二、感想
常见的文件头、文件尾，我写在另一篇文章了：常见的文件头、文件尾
有时候文件头会缺失，这时用 file 命令就不行了。搜索文件尾，看文件尾后是否还有内容，如果有就是隐藏的内容了，有可能是另外的文件，也有可能是编码，或者直接就是个flag。

版权声明：
作者：lichengxin
链接：https://www.techfm.club/p/4484.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

Faker模块

JAVA字符串反转小结（一）

下一篇>>

搜索内容