多的不说,直接上题演示
目录
Fake zip
打开压缩包,放人010里查看,出现crc报错,本题没有任何提示信息,猜测是伪加密
所以压缩包是有问题的
为了检验是不是伪加密,可以放入随波逐流里查看
很明显是伪加密,那么要怎么下手呢
下面总结3种方法,看看哪种适合你哦
1:360压缩包直接破解(这个解压软件可以直接无视伪加密,果然是斗宗强者,恐怖如斯),但是许多同学碍于360安全大礼包,不敢下载。
2:利用工具zipcenop.jar(前提是先配置java环境),工具网上可以直接下载
命令是java -jar zipcenop.jar 文件名
注意
必须将压缩包和工具放在一个目录下才可以,接着解压一下压缩包就可以了,(提示一下上面那张图片显示结果是错误的),没有放入一个目录下(尝试新建一个文件夹)。
3:在010里直接修改,找到这个,将里面1改为0即可,保存。
改完之后就可以打开图片直接出flag了。
本篇只提供大致解题思路,具体的可以参考其他大神的,祝大家ctf越来越强。