NewStarCTF2023公开赛道-压缩包们

题目提示是压缩包

用010editor打开,不见PK头,补上50 4B 03 04 14 00 00 00

将文件改成.zip后缀,打开,解压出flag.zip

尝试解压,报错

发现一串base64编码

SSBsaWtlIHNpeC1kaWdpdCBudW1iZXJzIGJlY2F1c2UgdGhleSBhcmUgdmVyeSBjb25jaXNlIGFuZCBlYXN5IHRvIHJlbWVtYmVyLg==

解码得到密码提示:6位纯数字

修复压缩包flag.zip

修复之后再次打开,出现密码提示

简单设置一下密码范围,开始爆破

得到密码:232311

打开flag.txt,看到flag

flag{y0u_ar3_the_m4ter_of_z1111ppp_606a4adc}

下面讲一下做这道题的其他尝试:

因为期间看到flag.zip的frflags不为0,这是有可能会造成zip伪加密的

尝试改为0再打开看看

发现也不行,然后我对这个改了的压缩包进行修复,之后打开还是不行

这里不能改这个frflags,直接修复即可

下面是修复前和修复后的hex及字符对比图:

压缩包开头和结尾都是以PK开始的,这里修复后它去掉了里面对密码提示的那串base64编码,其他地方也进行了一定的修改,我尝试手动去修改其中的某几个地方,但是都没成功,我也不确定出题人是改的哪里,我对这个zip结尾也不太熟悉,每种类型的文件压缩之后结尾内容肯定是不一样的,正常操作下,我们是可以在结尾插入字符串的,即将一些提示放在结尾。

此外,也习惯性的进行了一些常见的基础隐写检查

binwalk

foremost

zsteg

这里没有

相关推荐
lally.10 天前
CTF misc 流量分析特训
ctf·misc·流量分析
笔墨绘星河112 天前
奇奇怪怪的编程语言:Malbolge
网络安全·编程语言·ctf·misc·malbolge
Ivy_belief14 天前
《鸟哥的Linux私房菜基础篇》---4 Linux档案的压缩与打包
linux·运维·服务器·zip·tar·linux文件的压缩和解压
Gnevergiveup20 天前
2024吾杯CTF部分个人WP
网络安全·ctf·misc
村中少年24 天前
ChatGPT/AI辅助网络安全运营之-数据解压缩
网络安全·ai·chatgpt·zip·安全运营·解压缩·压缩算法
H轨迹H1 个月前
2024御网杯信息安全大赛个人赛wp_2024-11-27
ctf·编码·misc
Gnevergiveup2 个月前
源鲁杯2024赛题复现Web Misc部分WP
安全·网络安全·ctf·misc
亚林瓜子2 个月前
Mac上面压缩文件出现__MACOSX文件夹问题
macos·zip
Gnevergiveup2 个月前
NewStar CTF 2024 Week1,Week2部分
web安全·网络安全·ctf·misc