题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6
下载题目文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击
但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件(没想到能删除。。。)
用ARCHPR明文攻击,但是我不懂密钥是如何得来的。只能搜题解:
https://blog.csdn.net/qq_38807738/article/details/84824762
https://blog.csdn.net/qq_40657585/article/details/84848876
两个题解我是结合着看的,很无奈,只看一个看不懂
然后
将word文件用foremost提取,发现还有一压缩包,然后开始寻找,找到flag.txt
ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== base64解码得flag。
原文:https://www.cnblogs.com/islsy/p/10637512.html