foremost分离文件,检查xml文件,发现有flag
如何判断不是docx而是压缩包呢
也可以用linux的“file+文件名”命令查看文件格式
看十六进制文件头
首先解压下载的文件,把文件眼见非实.docx改成眼见非实.zip,然后解压,在眼见非实的word文件夹下,用Notepad++打开document.xml,然后再查找flag,最后查找得flag{F1@g}为最终答案。
用7-zip解压docx,再用grepwin进行文件夹搜索flag
太感谢啦~!
收获grepwin神器,感谢!
眼见非实,看到后缀为docx的并非真的是docx
这题的文件属性和winhex查看都能看出文件是个压缩包,里面有xml
信息隐写的常规思路,winhex打开
拖进winhex发现里面疑似有好多目录,所以改成zip,解压后遍历所有文件,在document.xml中看到明显提示性文字,下拉找到flag
@kuaiting win系统的搜索功能还这样强大啊,能搜索到文件夹里面的的内容啊
直接用win系统的搜索文件夹功能,不需要一个一个文件打开,直接快速搜索到document.xml有一个flag的字符
为啥压缩包不能解压啊,说不可预料的压缩文件末端
winhex发现里面有好多文件 然后改成zip 之后document.xml就可以找到flag 我碰巧找到document,可以用notepad++找
...
评论
godch 2年前
举报
foremost分离文件,检查xml文件,发现有flag
pawate 2年前
举报
如何判断不是docx而是压缩包呢
熬夜写代码 2年前
举报
也可以用linux的“file+文件名”命令查看文件格式
6小111111 2年前
举报
看十六进制文件头
chllin 2年前
举报
首先解压下载的文件,把文件眼见非实.docx改成眼见非实.zip,然后解压,在眼见非实的word文件夹下,用Notepad++打开document.xml,然后再查找flag,最后查找得flag{F1@g}为最终答案。
cdpet 2年前
举报
用7-zip解压docx,再用grepwin进行文件夹搜索flag
tracer 2年前
举报
太感谢啦~!
rocku1981 2年前
举报
收获grepwin神器,感谢!
紫光夜 2年前
举报
眼见非实,看到后缀为docx的并非真的是docx
lineone 2年前
举报
这题的文件属性和winhex查看都能看出文件是个压缩包,里面有xml
kuaiting 2年前
举报
信息隐写的常规思路,winhex打开
morrino 2年前
举报
拖进winhex发现里面疑似有好多目录,所以改成zip,解压后遍历所有文件,在document.xml中看到明显提示性文字,下拉找到flag
sn007 2年前
举报
@kuaiting win系统的搜索功能还这样强大啊,能搜索到文件夹里面的的内容啊
kuaiting 2年前
举报
直接用win系统的搜索文件夹功能,不需要一个一个文件打开,直接快速搜索到document.xml有一个flag的字符
GN. 2年前
举报
为啥压缩包不能解压啊,说不可预料的压缩文件末端
Zeker62 2年前
举报
winhex发现里面有好多文件 然后改成zip 之后document.xml就可以找到flag 我碰巧找到document,可以用notepad++找