write up杂项:眼见非实(ISCCCTF)
题目链接:入口
下载下来的文件,文件名是zip
但是不知道文件格式,所以需要查看该文件的文件头的十六进制,
再核对来确认文件格式。
1.用Hex comparison打开此文件
50 4B 03 04 是zip格式的文件头,
2. 将此文件加上文件格式后缀,即修改文件名为为zip.zip,然后解压
打开doc文件,发现里面全是乱码,并且尝试搜索flag,并没有结果。
docx文件乱码,应该是文件格式不对。
3.再次使用Hex comparison打开docx文件
发现文件头依然是50 4B 03 04,说明这个docx文件正确格式是zip格式。
4.修改docx格式为zip格式并解压
一个一个文件查找flag,最终在如下图所示文件中找到flag
end!!!