神秘的文件MISC 未解决

分数: 25 金币: 1
题目作者: 未知
一  血: dotast
一血奖励: 1金币
解  决: 1755
提  示:
描  述:
来源:第七届山东省大学生网络安全技能大赛
其  他: 下载
评论
Jun 19天前

1:使用WinRAR解压完整的zip文件。2:弱密码爆破出Flog.zip文件可以的到一个docx的文件。3:更改docx的后缀为zip格式.4:解压zip格式文件可以在file\flag\2018山东省大学生网络安全技能大赛决赛writeup\docProps文件里面得到一个flog.txt文件。flog就在里面

回复 0
lunarbyside 3天前

haha, flog or flag?

回复 0

李长青 23天前

这个博客写的很详细:https://blog.csdn.net/2301_81212117/article/details/147013756?spm=1001.2014.3001.5501

回复 0

koee 1月前

不错

回复 0

lipengfei 1月前

明文攻击详细操作有木有,我用ARCHPR怎么老是报错呢?

回复 0
dongxin 22天前

压缩的时候可以多用几个压缩软件试一下

回复 0

蜉蝣 1月前

用WinRAR 压缩那个logo再用ARCHPR试试

回复 0

weiyouzhunze 1月前

明文

回复 0

牢宁来了 2月前

解压缩后发现zip文件里也是png且算法是zip默认算法,将另一个png压缩,使用明文攻击,得到flag.txt,观察发现是base64编码,接出来得到flag:flag{******}

回复 2

ldy127bugku 2月前

1. 将logo.png压缩为zip(用winRAR)后使用其对flag.zip进行明文攻击,得到密码 2. 解析docx文件发现其中有flag.txt,此时两种方法: 1)将docx改成zip后解压得到 2)用binwalk分离后得到 3. 得到flag.txt后使用base64解码得到flag

回复 0

flyboy 4月前

来,保存为12.docx 3)在kali-Linux下查看flag;strings 12.docx grep flag 发现docProps 4)在kali-linux下,进行文件分离foremost 12.docx;在output目录下zip下有docProps flag.txt 打开flag.txt文件即获得flag{ d0cX_1s_ziP_file} q1w2e3r4

回复 0

flyboy 4月前

打开文件,发现logo.png和flag.zip;打开flag.zip内置.docx和logo.png;由此判断,是明文攻击; 把logo.png压缩为logo.zip;同时把flag.zip内logo.png删除;然后用Advanced Archive Password Recovery进行明文攻击;从而获得flag.zip的解压密码 ;然后把flag.zip文件中word文档解压出

回复 0

T.Y 5月前

先用Archive明文破解,将得到的2018·····什么的这个文件,改成zip后打开,flag就在docProps\flag.txt中,拖到随波逐流里得到base64码再次解码就行

回复 0

WriteUp

image
remball

4 金币

评分(8)

解题动态

Eazon 攻破了该题 9小时前
一只小成成 攻破了该题 9小时前
赵丹玉龙 攻破了该题 12小时前
202402060221 攻破了该题 13小时前
不知所云111 攻破了该题 1天前
tingsi464 攻破了该题 1天前
ccttffwwyy 攻破了该题 1天前
lucynull 攻破了该题 2天前
13853022026 攻破了该题 2天前
15526771297 攻破了该题 2天前
Irene 攻破了该题 2天前
lunarbyside 攻破了该题 3天前
909804579 攻破了该题 4天前
18803687092 攻破了该题 4天前
marklevi 攻破了该题 4天前
shuiniu221 攻破了该题 5天前
ctf11111111 攻破了该题 5天前
13478372533 攻破了该题 5天前
青鸟鸣月 攻破了该题 5天前
ColinJung 攻破了该题 6天前
问题反馈