CTFer成长记录——CTF之Misc专题·bugku-眼见非实

一、题目链接

  https://ctf.bugku.com/challenges/detail/id/5.html

二、解法步骤

  解法压缩包是一个.docx文件，打开该文件后发现一堆乱码：

  结合题意：“眼见非实”，猜测该docx文件融合了其他的文件。用010打开看看：

  发现了压缩包的文件头，于是用binwalk尝试文件拆分：binwalk -e 眼见非实.docx，

  打开word文件夹，找到document.xml,打开

  发现flag

三、总结

  当打开文件后的内容与常规不一样后，可以尝试往文件拆分的思路走。判断文件是否被合并过可以使用kali中的file命令