神秘的文件MISC 未解决

分数: 25 金币: 1
题目作者: 未知
一  血: dotast
一血奖励: 1金币
解  决: 3289
提  示:
描  述:
来源:第七届山东省大学生网络安全技能大赛
其  他: 下载
评论
Jun 1年前

1:使用WinRAR解压完整的zip文件。2:弱密码爆破出Flog.zip文件可以的到一个docx的文件。3:更改docx的后缀为zip格式.4:解压zip格式文件可以在file\flag\2018山东省大学生网络安全技能大赛决赛writeup\docProps文件里面得到一个flog.txt文件。flog就在里面

回复 0
Xxx. 10月前

flag还得做一次base64解码,所以随波逐流还是太全面了

回复 0

lunarbyside 1年前

haha, flog or flag?

回复 0

李长青 1年前

这个博客写的很详细:https://blog.csdn.net/2301_81212117/article/details/147013756?spm=1001.2014.3001.5501

回复 8

koee 1年前

不错

回复 0

lipengfei 1年前

明文攻击详细操作有木有,我用ARCHPR怎么老是报错呢?

回复 0
dongxin 1年前

压缩的时候可以多用几个压缩软件试一下

回复 0

蜉蝣 1年前

用WinRAR 压缩那个logo再用ARCHPR试试

回复 0

weiyouzhunze 1年前

明文

回复 0

牢宁来了 1年前

解压缩后发现zip文件里也是png且算法是zip默认算法,将另一个png压缩,使用明文攻击,得到flag.txt,观察发现是base64编码,接出来得到flag:flag{******}

回复 2

ldy127bugku 1年前

1. 将logo.png压缩为zip(用winRAR)后使用其对flag.zip进行明文攻击,得到密码 2. 解析docx文件发现其中有flag.txt,此时两种方法: 1)将docx改成zip后解压得到 2)用binwalk分离后得到 3. 得到flag.txt后使用base64解码得到flag

回复 0

flyboy 1年前

来,保存为12.docx 3)在kali-Linux下查看flag;strings 12.docx grep flag 发现docProps 4)在kali-linux下,进行文件分离foremost 12.docx;在output目录下zip下有docProps flag.txt 打开flag.txt文件即获得flag{ d0cX_1s_ziP_file} q1w2e3r4

回复 0

flyboy 1年前

打开文件,发现logo.png和flag.zip;打开flag.zip内置.docx和logo.png;由此判断,是明文攻击; 把logo.png压缩为logo.zip;同时把flag.zip内logo.png删除;然后用Advanced Archive Password Recovery进行明文攻击;从而获得flag.zip的解压密码 ;然后把flag.zip文件中word文档解压出

回复 0

T.Y 1年前

先用Archive明文破解,将得到的2018·····什么的这个文件,改成zip后打开,flag就在docProps\flag.txt中,拖到随波逐流里得到base64码再次解码就行

回复 0

WriteUp

image
remball

4 金币

评分(9)

解题动态

volt 攻破了该题 6小时前
KDAtc 攻破了该题 7小时前
momo666 攻破了该题 7小时前
amazing12138 攻破了该题 10小时前
人妻 攻破了该题 11小时前
有梦想的咸鱼 攻破了该题 11小时前
平静的子弹 攻破了该题 22小时前
oiohBBBUIA 攻破了该题 1天前
風倖釨. 攻破了该题 1天前
小6 攻破了该题 2天前
CallmeKnight 攻破了该题 2天前
woshicaocao 攻破了该题 2天前
icyskin 攻破了该题 3天前
ztlztl 攻破了该题 3天前
ggsea 攻破了该题 3天前
liuliuliu666kkk 攻破了该题 4天前
yuhuo 攻破了该题 5天前
czhczh 攻破了该题 5天前
ht01 攻破了该题 5天前
冰绒の灵犀 攻破了该题 6天前
问题反馈