宝安ip设计开发公司,国外常用的seo站长工具,免费网站建设,企鹅号个人自媒体平台注册BUUCTF:https://buuoj.cn/challenges
题目描述#xff1a; 得到的 flag 请包上 flag{} 提交。
密文#xff1a; 下载附件#xff0c;得到一个.tar文件。 解题思路#xff1a; 1、使用WinRAR解压.tar文件#xff0c;得到两个.zip文件。 解压wget.zip文件#xff0c;得…BUUCTF:https://buuoj.cn/challenges
题目描述 得到的 flag 请包上 flag{} 提交。
密文 下载附件得到一个.tar文件。 解题思路 1、使用WinRAR解压.tar文件得到两个.zip文件。 解压wget.zip文件得到.pcapng文件。 双击在Wireshark中打开内容如下。 根据wget.zip和wget.pcapng的文件名“wget”上网搜一下是一个在网络上下载文件的软件。既然如此将http的流量过滤出来导出文件看一下有什么文件。 导出得到的文件如下。 2、找到一个secret.zip文件尝试解压需要密码。 使用Ziperello打开.zip压缩包提示错误猜测为ZIP伪加密。 zip伪加密原理 通过010 Editor修改压缩源文件数据区和目录区的全局方式位标记下图红色标识将伪压缩文件恢复到未加密的状态。 未加密文件头中的全局方式位标记为00 00目录中源文件的全局方式位标记为00 00伪加密文件头中的全局方式位标记为00 00目录中源文件的全局方式位标记为09 00真加密文件头中的全局方式位标记为09 00目录中源文件的全局方式位标记为09 00ps:也不一定要09 00或00 00只要是奇数都视为加密而偶数则视为未加密修改后解压压缩包不需要密码解压成功得到两个文件。 3、使用Notepad打开任意一个文件都可以发现flag。 flag
flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}
