题目链接:
https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6
工具准备:
1.PC
2.winRAR(一定要这个)
3.ARCHPR
4.kali
解题步骤:
1.首先我们会看到两个文件!
2.打开flag.zip,发现中间包含了logo.png!于是将logo.png使用winRAR加密成zip,然后对比他们的CRC32,发现一模一样!这时候我们就知道了,考点就是明文爆破。
3.打开ARCHPR,选中flag.zip和刚刚加密的logo.zip进行明文破解
4.爆破成功以后获得解压密码并进行解压!
5.意料之内~果断丢到kali里面binwalk分析
6.binwalk分析并自动分离文件【指令:binwalk -Me 2018山东省大学生网络安全技能大赛决赛writeup】,然后逐个寻找。
7.逐个寻找,在docProps中找到flag.txt!看到这个果断知道是一个base64!直接丢进控制台解密!
8.成功解题!flag{d0cX_1s_ziP_file}