如果打开一个文档文件(如.docx、.xlsx、.pptx等)时出现了以"PK"开头的内容,那么很可能是因为该文件实际上是一个压缩包(ZIP格式),而不是一个常规的文档文件。这是因为Microsoft Office文件使用了Open XML格式存储,这种格式本质上是一个XML文件和一些资源文件的打包。 该压缩包中包含了文档的各个组成部分,例如文本、图片、图表、样式等。如果你将该文件改名为.zip后缀然后解压缩,你将能够看到这些文件和文件夹。 这种设计使得Office文件更加灵活和可扩展,允许用户以压缩包的方式对文件进行管理和修改。但这也导致了某些情况下以"PK"开头的内容的出现。

1.发现乱码包含PK

2.改后缀为zip

3.解压,找到有flag的xml文件,最后在document.xml里面

Bugku-杂项-眼见非实相关推荐

  1. BugKuCTF 杂项 眼见非实(ISCCCTF)

    https://ctf.bugku.com/files/919ee4ea1658c3e3ef8b59b67f298470/zip 题解: 工具: 010Editor WinRAR 下载 010Edit ...

  2. Bugku之眼见非实

    解压文件,解压后有一个docx文件,发现打开不了,接着以十六进制的形式查看 发现该文件的头为50 4B 03 04,是个zip文件 把文件后缀修改一下,解压后发现一堆xml文件,用工具grepwin搜 ...

  3. bugku CTF练习:眼见非实 writeup

    题目是这样的 点击下载.下载后是一个眼见非实.docx的文件.直接打开是不行的.感觉题目提示眼见非实. 猜测文件类型应该是不是docx, 使用命令查看.如果没有file命令.就要在Linux上执行.m ...

  4. BugkuCTF-Misc:眼见非实(ISCCCTF)

    step1.下载后保存到本地 发现此文件无后缀名-->kaliLinux下可以用:"file 文件名" 查看文件类型 去查看这个文件头,zip检测到504B0304.是根据文 ...

  5. write up杂项:眼见非实(ISCCCTF)

    题目链接:入口 下载下来的文件,文件名是zip 但是不知道文件格式,所以需要查看该文件的文件头的十六进制, 再核对来确认文件格式. 1.用Hex comparison打开此文件 50 4B 03 04 ...

  6. Bugku杂项题目解析

    Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...

  7. bugku - 杂项(misc)部分 writeup

    花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...

  8. bugku 杂项 图穷匕见 wp

    bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...

  9. 20171119 BUGKU杂项两则

    20171119 BUGKU杂项两则 好多数值 1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式. 2. 看了一下总共有61366组,分解一下因数2*61*503 大数因数分解网 ...

  10. Bugku 杂项(三)

    这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...

最新文章

  1. OKR 怎么突然火起来了?
  2. appscan无法连接到服务器_SQL Server无法连接服务器
  3. Hibernate查询语言(HQL)
  4. [Python爬虫] 之三十:Selenium +phantomjs 利用 pyquery抓取栏目
  5. Java Streams,第 4 部分: 从并发到并行
  6. (五)Redis在项目中应用
  7. 问题 1051: [编程入门]结构体之成绩统计2
  8. 删除网络信息服务器端,网络安全:手动清除gh0st远控服务端
  9. deferred initcalls与模块化
  10. mysql 指定驱动表_了解MySQL联表查询中的驱动表,优化查询,以小表驱动大表
  11. 大数据导论答案_《数据科学与大数据通识导论》题库及答案
  12. Unity3d FPS射击游戏案例 - 消灭病毒
  13. 证件照处理技术的应用
  14. 谷歌正式推出 “密钥登录”,逐步取代传统密码登录
  15. java半角转全角_JAVA 半角全角相互转换
  16. 什么是统一身份认证?
  17. CTSC2016时空旅行
  18. NSSCTF web刷题
  19. Python数据处理035:结构化数据分析工具Pandas之Pandas概览
  20. python统计字符串字符出现次数

热门文章

  1. [论文收集] ECOWS 2009 论文
  2. 2017年第15届中国国际数码互动娱乐展览会会刊(参展商名录)
  3. 深度linux夜间模式,Ubuntu优麒麟20.04 LTS版本正式发布 夜间模式夜晚自动调低屏幕亮度和色温...
  4. Designated Initializer
  5. 《UG NX10中文版完全自学手册》——1.5 文件操作
  6. Assets\XLua\ ... MeshRenderer does not contain a definition for 'receiveGI' and no accessible ...
  7. 二分图的匹配 匈牙利算法 总结
  8. 论文阅读——《Model Checking Turotial Overview》
  9. 简单小游戏——“旋转蛇”错觉
  10. hadoop集群下安装及配置hama