二维码
附件压缩包下载下来是一个二维码图片
直接用工具查看
并没有直接给出flag,猜测是压缩包文件,使用winhex查看
明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题)
先复制一份副本测试一下
打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破
在进行爆破时发生问题
猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离
因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启了文件共享
将分离出来的文件复制到共享文件夹
暴力破解得到密码
N种解决方案
第一个思想就是拿winhex看一眼
可以发现,提示我们是图片文件,只不过转码成了base64
解决方案就是在线转换
发现是一张二维码图片
qr
附件下载下来是一张二维码。直接扫
zip伪加密
打开附件提示要输入密码
看下属性有无隐藏信息
没有找到隐藏的信息
winhex查看
如图所示,标栏的地方是全局方式位标记(有无加密)
一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00 就完成了伪加密
将两组14 00后的09 00 改为00 00
修改完后弹出错误提示,查了资料明白是因为下载的不是完整版的
完整版下载好后编辑成功
再次打开压缩文件就不在提示需要密码
先写这一点练练手