Misc-不简单的压缩包

允我心安 提交于 2019-12-02 15:05:47

题目下载地址

https://ctf.bugku.com/files/e5a937a3985f5264a723bcbd0e062b0f/zip

 

友链

https://blog.csdn.net/qq_33184105/article/details/102736802

 

首先,下载压缩包,无脑binwalk

 

 丢到windows

两个压缩包都要密码,也没什么提示,爆破一下

kali的/usr/share/wordlist下有一个非常牛逼的字典 rockyou

 

 然后丢到windows上面(先打开虚拟机和主机的共享文件功能),当然用其他方法也可以

管理--》虚拟机设置

cp /usr/share/wordlists/rockyou.txt.gz /mnt/hgfs/Desktop/1.txt.gz

 

然后解压字典,用ARCHPR跑字典,解出来50个a

 

 打开压缩包,是一个flag.swf,打开是这个东西

 

我们看看另一个压缩包,同样是字典rockyou,另一个密码是0

查看压缩包里面的txt,

 

翻译后为  密码为50位数字  ,不过我们之前就已经破解了,所以这个信息没什么用

 

之后我玩了一下那个flag.swf的游戏,第一名之后,flag呢??

 

 

 

于是看了大神的writeup(上面友情连接),下载了个JPEXS Free Flash Decompiler

 https://github.com/jindrapetrik/jpexs-decompiler/releases/tag/version11.2.0

 

用这个软件反编译,之后查看源码

在脚本里面definesprite171的doaction源码里面发现一串字符串 

 

 

将这串十六进制转成字符,得到flag

 

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!