題目鏈接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6
下載題目文件得一壓縮包,解壓后得到logo.png和flag.zip,而且后者含有前者,想到明文攻擊
將logo.png壓縮做明文
但是提示要求同一類型的文件,所以刪除了flag.txt中的另一文件(沒想到能刪除。。。)
用ARCHPR明文攻擊,但是我不懂密鑰是如何得來的。只能搜題解:
https://blog.csdn.net/qq_38807738/article/details/84824762
https://blog.csdn.net/qq_40657585/article/details/84848876
兩個題解我是結合着看的,很無奈,只看一個看不懂
然后
將word文件用foremost提取,發現還有一壓縮包,然后開始尋找,找到flag.txt
ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== base64解碼得flag。