隔空取物-0xgame

题目中解压后可得到flag.png图片，但是需要解压密码，ARCHPR爆破不出来

看评论提示bkcrack爆破

.\bkcrack -C flag.zip -c flag.png -p png_header -o 0 >1.log

-C参数为被爆破的文件名

-c密文，即解压后得到的文件名

-p明文（-P是压缩包）即我们知道的png的文件头

89504E470D0A1A0A0000000D49484452

-o表示明文相对于密文开头的偏移量

本题知道的是文件头，因此偏移量为0

利用010editor创建一个png_header文件，填入16进制的文件头格式

保存后，开始bkcrack爆破

得到keys，开始破译数据

.\bkcrack -C flag.zip -c flag.png -k ab7d8bcd 6ce75578 4de51c12 -d flag.png

得到flag.png图片，crc计算后得到宽高，还原图片，得到flag

0xGame{D0_Y0u_L1k3_89504E47?}

参考链接：https://github.com/kimci86/bkcrack