下载解压后发现两个文件
解压flag.zip发下 需要密码
但是我们发现 flag文件中还有个 logo.png图片
这时就想到明文攻击!!!
将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip)
但是我试了不行
这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下)
接下来再次攻击
(我的还是不行,网上有人说是版本问题)
这下知道了密码只需要将最初始的文件 再次解压就行 之后用这个密码
q1w2e3r4
下载后打开word文档发现
这个图片肯定有问题 (打脸了,居然没问题)
doc文档有问题 改为zip后解压发现
打开后是一段base64
ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ==
解密即可
flag{d0cX_1s_ziP_file}
来源:https://blog.csdn.net/qq_42777804/article/details/98772931