——CTF解题专栏——
题目信息:
题目:贝斯手
作者:Tokeii
提示:无
解题附件:
解题思路&信息收集:
详细信息看了,没有藏料,这次上来就是一个命好名的压缩包浅浅打开一下,看里面是什么东西。
里面又个flag.zip,那我们的目标应该是他,可能是伪加密,真加密只能暴力破解了。
里面的有个介绍.txt,这个电影我也看过,里面的《都选C》这首歌我挺喜欢的。
还有女神的照片???尝试解压flag.zip。
我们先用010Eitor尝试吧,看看具体是什么加密。
解题步骤:
一、010Eitor尝试
打开后发现一个问题:好短(cheems.jpg)哈哈哈,废话不多说,我们看50 4B。
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志,都是以50 4B开头的。
真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00,压缩源文件目录区的全局方式位标记应当为 09 00。
无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,压缩源文件目录区的全局方式位标记也为 00 00。
伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,压缩源文件目录区的全局方式位标记为09 00或者01 00。
有不清楚的看“up红烧大鸡块”,对新手很友好。
我们直接看数据区第六和第七个字节和目录区第八和第九字节:(从0开始)
数据区: 01 00
目录区: 01 00
(⊙﹏⊙),结合上次啊哒-MISC-bugku-解题步骤-CSDN博客的经验,我们看看文件详细信息看看。
二、压缩包解密尝试
txt文档和jpg文件表面上没藏料,但是有个东西吸引了我的视线。
“又长又白又细”有趣的回答,我们试试。
失败!!!,密码错误,再用binwalk去看看图片有没有藏东西吧。
三、binwalk尝试
binwalk启动!!!
(⊙﹏⊙)好像什么也没发现。暴力破解登场!!!
四、暴力破解尝试
字典破解失败,尝试暴力破解。
暴力破解成功!!!啊哈哈哈哈哈哈,第一次暴力破解成功。(范进中举.jpg)
拿到flag,但没完全拿到,难绷。
五、密码解密
5+58=62,难道是base62???
不太像啊,而且感觉分了三段。
5+58==
327a6c4304ad5938eaf0efb6cc3e53dc
CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS
我知道了,327a6c4304ad5938eaf0efb6cc3e53dc是5
CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS是58
搜嘎,肯定就是md5和base58。解密一下!
flag{this_is_md5_and_base58}(md5+base58)
总结:
难度:★★★★★★☆☆☆☆
酣畅淋漓,我刚刚看来答案,原来那个1992的压缩包密码是可以百度搜索出来的,因为他在txt文档一直往下面翻,在最后面看到了,幸亏密码复杂度不高,太粗心了~ o(* ̄▽ ̄*)o,用ziperello属实是大炮打蚊子了。weoptions专精“又长又白又细”领域,哈哈哈哈。
还有5+58好像等于63,哈哈哈哈。这题可以给到六颗星,暴打粗心的人。respect!
文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。
