NewStarCTF2023公开赛道-压缩包们

题目提示是压缩包

用010editor打开,不见PK头,补上50 4B 03 04 14 00 00 00

将文件改成.zip后缀,打开,解压出flag.zip

尝试解压,报错

发现一串base64编码

SSBsaWtlIHNpeC1kaWdpdCBudW1iZXJzIGJlY2F1c2UgdGhleSBhcmUgdmVyeSBjb25jaXNlIGFuZCBlYXN5IHRvIHJlbWVtYmVyLg==

解码得到密码提示:6位纯数字

修复压缩包flag.zip

修复之后再次打开,出现密码提示

简单设置一下密码范围,开始爆破

得到密码:232311

打开flag.txt,看到flag

flag{y0u_ar3_the_m4ter_of_z1111ppp_606a4adc}

下面讲一下做这道题的其他尝试:

因为期间看到flag.zip的frflags不为0,这是有可能会造成zip伪加密的

尝试改为0再打开看看

发现也不行,然后我对这个改了的压缩包进行修复,之后打开还是不行

这里不能改这个frflags,直接修复即可

下面是修复前和修复后的hex及字符对比图:

压缩包开头和结尾都是以PK开始的,这里修复后它去掉了里面对密码提示的那串base64编码,其他地方也进行了一定的修改,我尝试手动去修改其中的某几个地方,但是都没成功,我也不确定出题人是改的哪里,我对这个zip结尾也不太熟悉,每种类型的文件压缩之后结尾内容肯定是不一样的,正常操作下,我们是可以在结尾插入字符串的,即将一些提示放在结尾。

此外,也习惯性的进行了一些常见的基础隐写检查

binwalk

foremost

zsteg

这里没有

相关推荐
Gnevergiveup8 天前
源鲁杯2024赛题复现Web Misc部分WP
安全·网络安全·ctf·misc
亚林瓜子13 天前
Mac上面压缩文件出现__MACOSX文件夹问题
macos·zip
Gnevergiveup13 天前
NewStar CTF 2024 Week1,Week2部分
web安全·网络安全·ctf·misc
fxybg202225 天前
免费版视频压缩软件:让视频处理更便捷
音视频·zip·娱乐·视频编解码·视频
程序员大阳1 个月前
CentOS Linux教程(9)--使用zip压缩解压文件、目录
linux·centos·zip·压缩·解压
青云交1 个月前
大数据新视界 --大数据大厂之数据压缩算法比较与应用:节省存储空间
大数据·数据库·zip·gzip·无损压缩·数据压缩算法·有损压缩·存储空间
LLINELL2 个月前
2024秋季云曦开学考
web·misc·rce
baidu_huihui2 个月前
ubuntu打包命令
数据库·postgresql·zip
xuan哈哈哈2 个月前
misc音频隐写
misc
张朝阳的博客2 个月前
CtfShow中的misc17解法
网络安全·ctf·misc·ctfshow