前言
在某站小学生CTF群碰到的一题,怀疑是套神mumuzi出的题目,抱着想康康套了多少层想法做了下题。
题目
解题过程
打开压缩包,发现一个加密的压缩包以及一个txt文件,内容如下
50
并且发现解压密码为另一个压缩包的名字
解题思路逐渐清晰:循环解压压缩包,得到txt文件,然后将得到的txt文件内容拼接起来生成一个zip文件(504b开头,懂得都懂)
手工解压缩包是不可能的,这辈子都不可能手工解压缩包的,万一是套神mumuzi出的musc题那就糟了,怕是得嵌套5000层起步。
回到题目,编写python脚本去解压压缩包,省时省力。
#coding:utf-8
#time: 2021/12/17
#by: 3tefanie丶zhou
import zipfile
from binascii import *
name = '1d0e60'
num = 1
while True:
fz = zipfile.ZipFile(name + '.zip', 'r') #读取zip文件
for i in fz.namelist(): #遍历zip内文件名
if "zip" in i: #判断当前文件是否是zip文件
password = i[0:6] #压缩密码为zip文件名,取出
print(password)
fz.extractall(pwd=bytes(password, 'utf-8')) #提取zip文件
num +=1
name = password
run一下脚本
得到487个压缩包和487个txt
继续编写脚本,提取txt文件中的hex并拼接起来,生成zip文件
hex_file_content=''
for j in range(1,488):
file_name = str(j)+'.txt'
f = open(file_name)
file_content = f.read()
hex_file_content +=file_content
f.close()
with open('flag.zip','wb') as file:
file.write(unhexlify(hex_file_content))
file.close()
打开压缩包,发现被加密
丢进010 editor中分析一下hex
发现压缩源文件数据区的全局方式位(第七第八字节)标记为 00 00
00 00 表示改压缩包未加密
由此可知,这个压缩包必然是伪加密了
往下翻找到 压缩源文件目录区的全局方式位标记(第九第十字节)为 00 09
将压缩源文件目录区的全局方式位标记修改为 00 00,保存
解压,获取到real_flag.txt
往下翻找到关键flag信息
提取信息,进行拼接,如下:
flag:UkVGVFExUkdlMkpsTmpVNE5tRmhNRE5pTjJVeU1HUmpabUl3TURobFpHWTROak13TVdVM2ZRPT0=
该密文为:base64编码
进行两次解码得到flag
DASCTF{be6586aa03b7e20dcfb008edf86301e7}
【人生当苦无妨,良人当归即好】