1. 首先下载附件,解压出来得到的是一个zip压缩包,解压时发现需要输入密码。
2. 尝试用fcrackzip爆破,出现提示信息,貌似是“文件被破坏,未找到可用文件”的意思。
3. 那么会不会是伪加密呢?于是丢到010 Editer中寻找答案。具体代码如下:
这是zip源文件的数据区,特征码50 4B 03 04
这是zip源文件的目录区,特征码50 4B 01 02
4. 这里要补充下zip文件结构的一些知识,如果数据区和目录区黄框数字都是偶数,表示未加密。
5. 反之,如果都是奇数,则表示已加密。但是如果数据区为偶数,目录区为奇数,表示伪加密。
6. 由此看来,貌似是真加密啊。这时结合fcrackzip的提示信息猜测,难道被动过,伪装成真加密?
将数据区的黄框数字修改成00
将目录区的黄框数字修改成00
7. 我们尝试把黄框的数字都改成00后再解压,搞定!得到一个flag.png文件。
6. 最后,得到的结果是:flag{39281de6-fe64-11ea-adc1-0242ac120002}