题目下载地址
https://ctf.bugku.com/files/e5a937a3985f5264a723bcbd0e062b0f/zip
友情连接同时也是网上看到的第一份关于这题的writeup
https://blog.csdn.net/qq_33184105/article/details/102736802
首先,下载压缩包,无脑binwalk
丢到windows
两个压缩包都要密码,也没什么提示,爆破一下
kali的/usr/share/wordlist下有一个非常牛逼的字典 rockyou
然后丢到windows上面(先打开虚拟机和主机的共享文件功能),当然用其他方法也可以
管理--》虚拟机设置
cp /usr/share/wordlists/rockyou.txt.gz /mnt/hgfs/Desktop/1.txt.gz
然后解压字典,用ARCHPR跑字典,解出来50个a
打开压缩包,是一个flag.swf,打开是这个东西
我们看看另一个压缩包,同样是字典rockyou,另一个密码是0
查看压缩包里面的txt,
翻译后为 密码为50位数字 ,不过我们之前就已经破解了,所以这个信息没什么用
之后我玩了一下那个flag.swf的游戏,第一名之后,flag呢??
于是看了大神的writeup(上面友情连接),下载了个JPEXS Free Flash Decompiler
https://github.com/jindrapetrik/jpexs-decompiler/releases/tag/version11.2.0
用这个软件反编译,之后查看源码
在脚本里面definesprite171的doaction源码里面发现一串字符串 
将这串十六进制转成字符,得到flag
原文:https://www.cnblogs.com/gaonuoqi/p/11751429.html