解题步骤
下载文件后,查看题目和题目描述。
发现题目中的文本为504b开头,猜测是zip文件,放入010editor中保存为zip文件,后再kali用binwalk和foremost分离,查看binwalk和foremost分离的结果。
左图为binwalk分离的结果,右图为foremost分离的结果。发现foremost分离效果更好,得到了一张压缩包和一个图片。分离出来的压缩包中有两个图片,1.jpg和2.jpg,分离出的jpg文件中有一个名为1.jpg的图片,于是想到使用明文攻击。使用好压把jpg压缩为zip格式的文件(因为出题人用的是好压进行文件压缩)。
明文攻击后得到解压密码,打开压缩包,得到flag。
题目总结
这道题挺典型的,主要考了文件分离,本人习惯手动分离,但是效果并不理想,小白和新手的话建议用foremost和binwalk分离,最后考了明文攻击,总的来说是一道不错的入门题。