题目提示是压缩包
用010editor打开,不见PK头,补上50 4B 03 04 14 00 00 00
将文件改成.zip后缀,打开,解压出flag.zip
尝试解压,报错
发现一串base64编码
SSBsaWtlIHNpeC1kaWdpdCBudW1iZXJzIGJlY2F1c2UgdGhleSBhcmUgdmVyeSBjb25jaXNlIGFuZCBlYXN5IHRvIHJlbWVtYmVyLg==
解码得到密码提示:6位纯数字
修复压缩包flag.zip
修复之后再次打开,出现密码提示
简单设置一下密码范围,开始爆破
得到密码:232311
打开flag.txt,看到flag
flag{y0u_ar3_the_m4ter_of_z1111ppp_606a4adc}
下面讲一下做这道题的其他尝试:
因为期间看到flag.zip的frflags不为0,这是有可能会造成zip伪加密的
尝试改为0再打开看看
发现也不行,然后我对这个改了的压缩包进行修复,之后打开还是不行
这里不能改这个frflags,直接修复即可
下面是修复前和修复后的hex及字符对比图:
压缩包开头和结尾都是以PK开始的,这里修复后它去掉了里面对密码提示的那串base64编码,其他地方也进行了一定的修改,我尝试手动去修改其中的某几个地方,但是都没成功,我也不确定出题人是改的哪里,我对这个zip结尾也不太熟悉,每种类型的文件压缩之后结尾内容肯定是不一样的,正常操作下,我们是可以在结尾插入字符串的,即将一些提示放在结尾。
此外,也习惯性的进行了一些常见的基础隐写检查
binwalk
foremost
zsteg
这里没有
