吉安企业做网站阿里云免费域名
下载附件,是一个名为rar的压缩包。用解压工具解压后,发现里面包含两个文件。
其中双击flag.zip查看详情,发现里面有个docx的文件和logo.png。
再右键flag.zip去解压,发现弹出需要密码的提示输入框。
之前有说过,需要密码需要区分是否为伪加密。是伪加密则需要用十六进制编辑器去更改加密的标志位。是真加密,则需要去爆破,爆破可以分为暴力爆破,明文攻击,如果知道一部分密码还能掩码去爆破。
此题因为已经解压出来一张logo.png的图片,然后在flag.zip里面也有一张同样名称的logo.png。那么就推断是否就是同一张?如果是同一张就可以使用明文攻击。
那么我们尝试使用ARCHPR进行明文攻击,具体如下图:
首先点击下方的明文文件路径的文件夹,点开后是出现选择的文件的界面,其中格式限定如下图。
所以我们将logo.png压缩,压缩成zip格式的。
之后先选择明文路径,添加,再选择加密的文件,添加。结果提示:
看到提示感觉应该破解不出来,但我想再试试,之后再点击开始去进行明文攻击,结果果然攻击不出来。
那么不是明文攻击,是否为暴力破解呢?
我使用了一个zip的破解软件——ziperello,去进行暴力破解,爆破密码设为8位数,结果需要时间为9天,我果断放弃。
之后我也尝试了是否为伪加密,我把加密标志位都改成00了,最后解压显示数据错误,如下图:
最后还是看了其他人的博客,才知道,之前我的思路是对的。但是因为我之前是用7-zip去压缩logo.png,需要用WinRAR去压缩才行。具体压缩解密如下图:
之后再把压缩后的文件添加进入明文路径,再选择加密的文件,不用点开始就直接开始爆破了,不一会就显示口令恢复成功,如下图:
之后再用口令去解压文件,获取writeup.docx。
结果打开writeup.docx,以为答案就在里面,结果
晕倒!
仔细观看,怎么下面还有红色曲线,于是全选,选择字体其他颜色,结果搞定!
好吧,我高兴太早了,flag还是不行,仔细一看,他说flag is not here。
压缩包里只有两个文件,一个是png,另一个就是docx,那么我想肯定flag还是在docx中。于是用binwalk去分析docx,结果显示:
那么,说明docx是一个zip文件,更改后缀为zip,再解压:
在docProps文件夹中有一个flag.txt,点击后,发现flag。
后面为=,说明这个为base64的加密,解密后发现flag,这次真的做出来了。
