友情連接同時也是網上看到的第一份關於這題的writeup
下載壓縮包,無腦binwalk
丟到windows
兩個壓縮包都要密碼,也沒什么提示,爆破一下
kali的/usr/share/wordlist下有一個非常牛逼的字典 rockyou
然后丟到windows上面(先打開虛擬機和主機的共享文件功能),當然用其他方法也可以
管理-->虛擬機設置
cp /usr/share/wordlists/rockyou.txt.gz /mnt/hgfs/Desktop/1.txt.gz
然后解壓字典,用ARCHPR跑字典,解出來50個a
打開壓縮包,是一個flag.swf,打開是這個東西
我們看看另一個壓縮包,同樣是字典rockyou,另一個密碼是0
查看壓縮包里面的txt,
翻譯后為 密碼為50位數字 ,不過我們之前就已經破解了,所以這個信息沒什么用
之后我玩了一下那個flag.swf的游戲,第一名之后,flag呢??
於是看了大神的writeup(上面友情連接),下載了個JPEXS Free Flash Decompiler
https://github.com/jindrapetrik/jpexs-decompiler/releases/tag/version11.2.0
用這個軟件反編譯,之后查看源碼
在腳本里面definesprite171的doaction源碼里面發現一串字符串 
將這串十六進制轉成字符,得到flag
