BugkuCTF:眼见非实(ISCCCTF)
step1、下载后保存到本地
发现此文件无后缀名——》kaliLinux下可以用:“file 文件名” 查看文件类型
去查看这个文件头,zip检测到504B0304.是根据文件头的字段来识别这个文件是什么类型的
Windows下可以用十六进制编辑器(010editor/notepad++/winhex查看)
step2、修改zip的后缀名为zip.zip,解压缩出一个.docx文件
发现文件头为 50 4B 03 04 说明是一个压缩文件,还可以看到其中有.docx 文件
step3、将“眼见非实.docx——》眼见非实.zip” 解压后发现
step5、用notepad++打开眼见非实\word\document.xml 打开发现 flag