【杂项[2,1]】 眼见非实
下载到文件,没有后缀
有关xml(可扩展后缀)
这种东西可以直接更改后缀打开(想想之前的txt和html)
参考文件: https://blog.csdn.net/CliffordR/article/details/81138881
------------------以下转载 adds:[如何在系统中显示后缀?]
下载后发现文件名为zip但是没有后缀,加后缀zip后发现解压出一个.dcox文件,打不开。眼见不一定为实啊,说的不就是他虽然是.docx后缀,但他不一定是真的.dcox文件啊。扔到winhex中,文件头为504B0304,很明显这个文件其实是一个zip文件。修改后缀为.zip。在ctf的题目中,经常发现没有后缀,或者是后缀故意给错的情况。对于这种情况,我一般来说采取的措施是直接扔到winhex看文件头,在这里给大家整理了一下各种文件的头,希望能帮到刚入坑的小白白们。
JPEG (jpg),文件头:FFD8FF
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
Adobe Photoshop (psd),文件头:38425053
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Media (rm),文件头:2E524D46
----
感觉这就很鸡贼了,本来是这个后缀,给你改掉后缀,我们需要问winhex然后我们自己改掉后缀巴巴爸爸拉了。。
对于这个题目,我们改掉zip之后解压,出来一堆xml文件,一般这个都隐藏在docx中,改后缀打开看看就好啦。
啊,是document.xml
---------------------
我竟然直接用好压打开了...
[图片]可是,我直接另存为所有文件, 就从docx改成了zip了,但是文件有损失,打不开.... 换个电脑试一下吧...(?)
【杂项[2,2]]】又是一张图片,还单纯吗
看到图片的第一反应,扔到kali里面binwalk一下 !!【看有没有文件嵌入!!】
binwork 2.jpg
然后分离,foremost 2.png
-----------------------
搜了一下,发现kail是Linux下面的,Windows要自己下zip
binwalk就是嵌入文件分析/这个那个/...
很头大啊,似乎不太好安装,,,,
来看这里: https://blog.csdn.net/pyufftj/article/details/53678368
(要有pyhton,不知aca能不能装)
https://blog.csdn.net/CSDNPM250/article/details/78116795