眼见非实-MISC-bugku-解题步骤

——CTF解题专栏——

---

题目信息：

题目：眼见非实

作者：harry

提示：无

解题附件：

---

解题思路：

        眼见非实？？？难道要用手摸一下？（开玩笑.jpg）我想这是先看看里面的内容再说，再去

010Editor看下是个什么玩意儿。

---

解题步骤：

        一、内容解析

打开的时候显示文件损坏，强行打开显示乱码，我们“强”行打开显示果然是乱码（强人锁男.jpg）能看见什么什么，文件路径？还是url？，不管了，用010Editor看下。

---

        二、010Editor尝试

老规矩，看头看尾，好像没料，emmmmm.......jpg，眼见为实，哦哦哦眼见非实。既然刚才看到有点像url路径，那我们用html打开看看。

---

       

        三、HTML尝试

换个后缀直接打开（机智.jpg）

（尴尬.jpg）好像不对，一堆乱码。既然眼见为实，哦哦眼见非实，又word文件损坏，有可能他本身就不是word（也就是doxc&doc）文件，那我们去010Editor分析一下。

---

       

        四、010Editor再尝试

我一看0000h前面头好像有点熟悉，有点像jpg图片，百度一下，看看是神马玩意er。

百度一下你就知道，百度打钱！（机智.jpg）既然如此，直接更改后缀为zip看一下。

里面好多xml文件，管他呢，flag肯定在里面，给我找！！！！！

在这里呦~，他真的好温柔，我真的哭x（掀桌子.jpg），终于在word/document.xml中找到了。属实难绷。

---

总结：

        难度：三颗星（十颗为满）

        整体思路不难，挺有意思的，得想到他可能是其他文件，然后去找字节头，然后操作。虽然有弯路，但是总算完成了。我这个方法有点麻烦，有简单方法的小伙伴可以发在评论区，让我偷学下（偷笑.jpg）。

        文章是自己的解题步骤，侵删。有需要工具的小伙伴可以私信哈，无偿，直接qq发你。

---