Bugku-杂项-眼见非实
如果打开一个文档文件(如.docx、.xlsx、.pptx等)时出现了以"PK"开头的内容,那么很可能是因为该文件实际上是一个压缩包(ZIP格式),而不是一个常规的文档文件。这是因为Microsoft Office文件使用了Open XML格式存储,这种格式本质上是一个XML文件和一些资源文件的打包。 该压缩包中包含了文档的各个组成部分,例如文本、图片、图表、样式等。如果你将该文件改名为.zip后缀然后解压缩,你将能够看到这些文件和文件夹。 这种设计使得Office文件更加灵活和可扩展,允许用户以压缩包的方式对文件进行管理和修改。但这也导致了某些情况下以"PK"开头的内容的出现。
1.发现乱码包含PK
2.改后缀为zip
3.解压,找到有flag的xml文件,最后在document.xml里面
Bugku-杂项-眼见非实相关推荐
- BugKuCTF 杂项 眼见非实(ISCCCTF)
https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip 题解: 工具: 010Editor WinRAR 下载 010Edit ...
- Bugku之眼见非实
解压文件,解压后有一个docx文件,发现打开不了,接着以十六进制的形式查看 发现该文件的头为50 4B 03 04,是个zip文件 把文件后缀修改一下,解压后发现一堆xml文件,用工具grepwin搜 ...
- bugku CTF练习:眼见非实 writeup
题目是这样的 点击下载.下载后是一个眼见非实.docx的文件.直接打开是不行的.感觉题目提示眼见非实. 猜测文件类型应该是不是docx, 使用命令查看.如果没有file命令.就要在Linux上执行.m ...
- BugkuCTF-Misc:眼见非实(ISCCCTF)
step1.下载后保存到本地 发现此文件无后缀名-->kaliLinux下可以用:"file 文件名" 查看文件类型 去查看这个文件头,zip检测到504B0304.是根据文 ...
- write up杂项:眼见非实(ISCCCTF)
题目链接:入口 下载下来的文件,文件名是zip 但是不知道文件格式,所以需要查看该文件的文件头的十六进制, 再核对来确认文件格式. 1.用Hex comparison打开此文件 50 4B 03 04 ...
- Bugku杂项题目解析
Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...
- bugku - 杂项(misc)部分 writeup
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...
- bugku 杂项 图穷匕见 wp
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...
- 20171119 BUGKU杂项两则
20171119 BUGKU杂项两则 好多数值 1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式. 2. 看了一下总共有61366组,分解一下因数2*61*503 大数因数分解网 ...
- Bugku 杂项(三)
这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...
最新文章
- OKR 怎么突然火起来了?
- appscan无法连接到服务器_SQL Server无法连接服务器
- Hibernate查询语言(HQL)
- [Python爬虫] 之三十:Selenium +phantomjs 利用 pyquery抓取栏目
- Java Streams,第 4 部分: 从并发到并行
- (五)Redis在项目中应用
- 问题 1051: [编程入门]结构体之成绩统计2
- 删除网络信息服务器端,网络安全:手动清除gh0st远控服务端
- deferred initcalls与模块化
- mysql 指定驱动表_了解MySQL联表查询中的驱动表,优化查询,以小表驱动大表
- 大数据导论答案_《数据科学与大数据通识导论》题库及答案
- Unity3d FPS射击游戏案例 - 消灭病毒
- 证件照处理技术的应用
- 谷歌正式推出 “密钥登录”,逐步取代传统密码登录
- java半角转全角_JAVA 半角全角相互转换
- 什么是统一身份认证?
- CTSC2016时空旅行
- NSSCTF web刷题
- Python数据处理035:结构化数据分析工具Pandas之Pandas概览
- python统计字符串字符出现次数
热门文章
- [论文收集] ECOWS 2009 论文
- 2017年第15届中国国际数码互动娱乐展览会会刊(参展商名录)
- 深度linux夜间模式,Ubuntu优麒麟20.04 LTS版本正式发布 夜间模式夜晚自动调低屏幕亮度和色温...
- Designated Initializer
- 《UG NX10中文版完全自学手册》——1.5 文件操作
- Assets\XLua\ ... MeshRenderer does not contain a definition for 'receiveGI' and no accessible ...
- 二分图的匹配 匈牙利算法 总结
- 论文阅读——《Model Checking Turotial Overview》
- 简单小游戏——“旋转蛇”错觉
- hadoop集群下安装及配置hama