BMZCTF:flag就在这

本文介绍了如何使用010Editor修复损坏的ZIP文件头,并通过Ziperello进行密码破解。在修复文件头并识别出真加密后,通过暴力破解方法得到密码,成功解压并获取FLAG。这个过程展示了在Misc类问题中解决文件解压问题的技巧。
摘要由CSDN通过智能技术生成

题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。

考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。

打开果然缺少zip的文件头,已知压缩包的文件头504B0304,加上去,另存。

 

 再次解压压缩包,出现密码界面,现在要考虑是伪加密还是真加密。

回去重新查看010Editor ,(查看文件的全局方式位标记

全局方式位标记的四个数字中只有第二个数字对其有影响,其他的不管为何值,都不影响它的加密属性:第二个数字为奇数是加密;第二个数字为偶数是未加密。1.无加密的全局加密应为00 00(504B0304两个bytes之后) ;且全局方式位标记应当为00 00(504B0304四个bytes之后)。2.假加密的全局加密应为00 00;全局方式位标记应为09 00。3.真加密的全局加密应为09 00;全局方式位应为09 00。)

通过判断,为真加密,那么我们下一步要解密压缩包。这时我们就需要另一个工具----Ziperello(Ziperello是一款Windows平台下的ZIP压缩包密码破解工具,软件的原名Turbo ZIP Cracker,可以解压多种压缩格式的文件包。工具还支持双重模式破解,暴力和字典,断点续破、掩码破解等高级特性它也都具备。)

我们将加密的压缩包在Ziperello中打开,选择暴力破解

密码类型可自由选择,

 接着开始破解,最后爆出密码是155466

然后我们可以顺利解压,最后得出flag

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值