weixin_45551695的博客

zip伪加密原理及操作 阅读了许多大佬有关zip伪加密的文章，感觉讲解的都十分透彻，来记录下自己的感悟以防忘记。 原理：一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 具体含义请参照大佬的博客，解释的很详细。 http://blog.csdn.net/wclxyn/article/details/7288994 实例 这里写图片描述 压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 0

下载下来是一张卡哇伊的大白图片 它只有一半，很显然高度有被修改 拖入winhex， 在圈内修改数值来修改高度（上面这个我已经修改了） 之后我们可以很明显的看到flag

from pwn import * context.os='linux' context.arch='amd64' context.log_level='debug' //其实直接连上去就可以了，前面那段都可以不要 io=remote('node3.buuoj.cn',25976) io.interactive()