hackme

先用binwalk分析

1

flag.txt、secret.pdf、sha512.txt三个zip

foremost命令分离(也可以使用binwalk -e 分离)

得到一个压缩包,内含有上述三个文件

拿到压缩包先爆破,八位以内数字爆破,无解。字典爆破,无解。

猜测伪加密,使用工具ZipCenOp修复

java -jar ZipCenOp.jar r 00002088.zip

仅解压出secret.pdf一个文件,其他的校验和错误,应该是需要密码

2

肯定是pdf隐写,使用软件Adobe Acrobat DC可以对pdf进行编辑

下拉页面看到有两张图

3

移开得到二维码

4

扫码得到字符串

25b018739ec0d05680997df6d457a5f93e6a8f0dd056277df2c8e509237b7b0c19b63d068f89d633f4f6036e456d9a5c0ef37aa9b74f0253303d7ad748b9a21f

5

正常思路是把这个当十六进制转ASCII,但是有转换出来是乱码。

这里有点脑洞,需要把这串字符串保存为txt然后压缩,对比CRC32

内容一致,可以确定是明文攻击

6

爆破成功,密码是4YtiZlvH

7

解压原包显示密码不正确但是还是解压成功了,应该是那个伪加密的问题

得到flag

Flag{BydsKebP63JUUoYP}

8


一点思考:为什么会记录这道题呢?

因为刚好也是昨晚做的吧,被那个脑洞卡住了很久。MISC特别考验整体的知识面,见多识广应该是这种类型的最优解了。

最让我好奇的是这个伪加密是怎么做到三个文件只有一个是伪加密的,还有最后解出来的答案其实也只得到了flag.txt这一个文件,sha512.txt这个文件去哪里?
我还是没得到答案,尝试修复了下压缩包,解出来的还是只有flag.txt

有知道原理的师傅可以在群里留言~

点击链接加入群聊【Misc欢乐签到】