take_the_zip_easy

（显然）`dasflow.zip`就是`dasflow.pcapng`的压缩包

> 首次使用WinHex进行伪加密修改失败，只能爆破

> 尝试使用bkcrack进行明文攻击

./bkcrack -C zipeasy.zip -c dasflow.zip -p plain.out -o 30 -x 0 504B030414000000

echo -n "dasflow.pcapng" > plain.out

爆破时间有点漫长，不要着急喵~

> 然后得到Key，再用BKcrack对压缩包进行恢复得到Pcapng文件

./bkcrack -C zipeasy.zip -c dasflow.zip -k 2b7d78f3 0ebcabad a069728c -d dasflow.zip

找到TCP流，发现有eval.php文件

这是一个典型的Webshell后门程序，使用XOR加密。

逆向该PHP，解密前一段流量里的数据

>解密后：

cmdLinePsh -c "cd "/var/www/html/upload/";zip -o flag.zip /flag -P airDAS1231qaSW@" 2>&1methodName execCommand

密码：airDAS1231qaSW@

解压缩包flag.zip得到

DASCTF{7892a81d23580e4f3073494db431afc5}