题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。
考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。
打开果然缺少zip的文件头,已知压缩包的文件头504B0304,加上去,另存。
再次解压压缩包,出现密码界面,现在要考虑是伪加密还是真加密。
回去重新查看010Editor ,(查看文件的全局方式位标记
全局方式位标记的四个数字中只有第二个数字对其有影响,其他的不管为何值,都不影响它的加密属性:第二个数字为奇数是加密;第二个数字为偶数是未加密。1.无加密的全局加密应为00 00(504B0304两个bytes之后) ;且全局方式位标记应当为00 00(504B0304四个bytes之后)。2.假加密的全局加密应为00 00;全局方式位标记应为09 00。3.真加密的全局加密应为09 00;全局方式位应为09 00。)
通过判断,为真加密,那么我们下一步要解密压缩包。这时我们就需要另一个工具----Ziperello(Ziperello是一款Windows平台下的ZIP压缩包密码破解工具,软件的原名Turbo ZIP Cracker,可以解压多种压缩格式的文件包。工具还支持双重模式破解,暴力和字典,断点续破、掩码破解等高级特性它也都具备。)
我们将加密的压缩包在Ziperello中打开,选择暴力破解
密码类型可自由选择,
接着开始破解,最后爆出密码是155466
然后我们可以顺利解压,最后得出flag