BugKu-MISC-神秘的文件
BugKu-MISC-神秘的文件
题目
思路
方法一
从压缩包中解压出来了logo.png和另外一个加密的压缩包,而且加密的压缩包里面也有一个logo.png,可以猜想一下,是不是通过已知的logo.png提取明文来攻击压缩包。在此之前先试试zip2john+john能不能弱密码攻击
可以看到压缩包密码是个弱密码:q1w2e3r4,此时便可以直接打开压缩包
解压出2018山东省大学生网络安全技能大赛决赛writeup.docx和logo.png,先比对一下logo.png的md5看看他们两是不是同样一个文件
可以看见md5是相同的,这个意味着明文攻击也是可行的,现在先来看一下那个wp先
WPS
啥都没有,扔进010editor看看
010Editor
查看文件头和文件尾很显然这是个zip压缩包,直接改后缀名,发现一大堆文件,丢进code里去查找flag
Code
很明显这里有个假flag,再去找找
Code
翻文件找flag.txt里面一眼丁真是base64,直接打开赛博大厨开始bake,得到flag
CyberChef
方法二
在破解压缩包密码的步骤尝试明文攻击,网上都有写就不赘述了
Flag
1 | flag{d0cx_1s_ziP_file} |
- 标题: BugKu-MISC-神秘的文件
- 作者: Mel0ny
- 创建于 : 2025-08-27 20:22:50
- 更新于 : 2025-08-29 21:30:22
- 链接: https://mel0nyrame.github.io/2025/08/27/BugKu-MISC-神秘的文件/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论