-
-
[原创]BugkuCTF—神秘的文件
-
发表于: 2024-12-24 10:15
-
本篇开始之前先引入一个知识点
循环冗余效验(CRC),通常用来检测文件损坏的错误检测码
0x01分析文件
解压题目文件看到一张图片和一个压缩包
我们打开压缩包,发现两个文件均被加密
这个时候留意到了CRC,发现一级压缩包里的图片的CRC值和次级压缩包里的图片CRC完全一样
由此判断这是同一个文件,我们把一级压缩包里的图片单领出来打一顿,压缩为zip
扔到ARCHPR进行明文爆破后拿到口令q1w2e3r4
解压文件后打不开word,直接扔winhex分析分析
看到PK,直接不讲了,改后缀为zip
随便一翻就翻到了flag
base64解码为flag{d0cX_1s_ziP_file}
|
|
|---|---|
