——CTF解题专栏——
题目信息:
题目:眼见非实
作者:harry
提示:无
解题附件:
解题思路:
眼见非实???难道要用手摸一下?(开玩笑.jpg)我想这是先看看里面的内容再说,再去
010Editor看下是个什么玩意儿。
解题步骤:
一、内容解析
打开的时候显示文件损坏,强行打开显示乱码,我们“强”行打开显示果然是乱码(强人锁男.jpg)能看见什么什么,文件路径?还是url?,不管了,用010Editor看下。
二、010Editor尝试
老规矩,看头看尾,好像没料,emmmmm.......jpg,眼见为实,哦哦哦眼见非实。既然刚才看到有点像url路径,那我们用html打开看看。
三、HTML尝试
换个后缀直接打开(机智.jpg)
(尴尬.jpg)好像不对,一堆乱码。既然眼见为实,哦哦眼见非实,又word文件损坏,有可能他本身就不是word(也就是doxc&doc)文件,那我们去010Editor分析一下。
四、010Editor再尝试
我一看0000h前面头好像有点熟悉,有点像jpg图片,百度一下,看看是神马玩意er。
百度一下你就知道,百度打钱!(机智.jpg)既然如此,直接更改后缀为zip看一下。
里面好多xml文件,管他呢,flag肯定在里面,给我找!!!!!
在这里呦~,他真的好温柔,我真的哭x(掀桌子.jpg),终于在word/document.xml中找到了。属实难绷。
总结:
难度:三颗星(十颗为满)
整体思路不难,挺有意思的,得想到他可能是其他文件,然后去找字节头,然后操作。虽然有弯路,但是总算完成了。我这个方法有点麻烦,有简单方法的小伙伴可以发在评论区,让我偷学下(偷笑.jpg)。
文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。
