BugKu CTF 眼见非实

眼见非实是CTF的杂项（Misc）类的一道经典题目‌，

本道题的考点：是文件头识别与文件分离

核心思路：“看起来是一种文件，实际是另一种格式”，正好对应“眼见非实”的题意，最终可以解出flag。

完整解题步骤

1. ‌题目初始状态‌：下载题目附件后，你会得到一个后缀为.docx的Word文档，但直接打开会提示文件损坏，无法读取。
2. ‌判断真实文件类型‌：用十六进制编辑器（如010 Editor、WinHex）打开文件，会发现文件开头的十六进制标识是50 4B 03 04，这是ZIP压缩包的标准文件头，说明这个文件实际是ZIP压缩包。
3. ‌修改后缀并解压‌：将文件的后缀从.docx改为.zip，使用解压工具解压后，会得到XML结构文件夹。
4. ‌查找flag‌：遍历解压后的文件，在word/document.xml文件中可以直接找到最终的flag：
   flag{F1@g}

题目考点总结：

1. 文件格式与真实内容不符的情况，需要通过‌文件头特征‌判断真实格式
2. 掌握利用十六进制工具分析、修改文件后缀分离隐藏文件的基本操作