下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个文件
打开该文件,发现该文件有密码保护
利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密
利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置
第一个50 4B为50 4B 03 04
第二个50 4B为50 4B 01 02
第三个50 4B为50 4B 05 06
补充一下伪加密的知识点:
在50 4B 03 04的区域叫压缩源文件数据区,在此03 04的后3,4个字节byte处叫全局方式位标记
在50 4B 01 02的区域叫压缩源文件目录区,在此01 02的后5,6个字节byte处也叫全局方式位标记
这些全局方式位标记是判断该文件是否有加密的重要标志
当文件没有加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
当文件为假加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
当文件为真加密时
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
这里可以参考一下这篇博客
(1条消息) 【CTF】伪加密专题_BJFU_vth的博客-CSDN博客_ctf伪加密 00
当时利用密码爆破工具却无法进行爆破,同时题意也说明该题为伪加密
那么将该处的09 00全部改为00 00尝试一下
发现该zip文件已经没有密码,成功打开文件
成功获取到该题的flag:
flag{Adm1N-B2G-kU-SZIP}本文发布于:2024-02-04 08:41:03,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170703331854046.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
