一、解题思考过程
1.下载题目文件
下载文件后,发现没有后缀
2.使用010 editor查看一下该文件的文件格式
观察文件头为50 4B 03 04 判断是一个压缩包,同时里面也有flag.txt字样
于是我们把文件另存为.zip文件
3.解压这个压缩包文件
发现里面有一个flag.txt文件
同时需要密码才能打开,这时我们可以大胆猜测,苦苦寻找的flag就在这个文件里面
革命尚未成功,同志不要放弃!
4.下载安装Archpr工具
查询资料发现,Archpr工具可以帮我们破解压缩文件的密码,果断下载安装
打开后的界面如下:
接下来将我们刚刚修改的.zip文件直接拖到这个界面来,然后点击ok密码就出现了
5.得到密码,找到flag!
password:fish
提交答案:flag{ev3n::y0u::bru7us?!}
二、总结
1.工具
010 editor:是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是二进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。其强大的内部引擎使得任何人都可以定制所需的解析脚本或解析模板。可以用来进行文件分析和受损文件修复等等
Archpr:是一款功能强大的压缩包密码破解工具,旨在帮助用户轻松解锁带有密码的压缩包文件。它支持多种压缩包格式,包括RAR、ZIP、PKZip、WinZip、WinRAR、ARJ、WinARJ、ACE、WinACE(1.x)等,并且支持最新RAR和ZIP格式的AES加密破解。ARCHPR采用高度优化的算法和技术,以提高破解密码的效率和成功率。
2.类似题目的思路:看到一个用记事本打开是乱码的文件,通常我们不知道他的正确文件后缀,所以可以考虑用010 editor、Winhex等来找到文件类型(也可能文件受损了,也可以用他们来修复文件,这道题不属于这种情况),找到后给该文件加上正确类型的后缀就能得到一个可用文件
3.遇到文件加密,我们可以选择使用破解工具进行破解,根据自己所遇到场景的需求进行选择