题目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。
解题思路
下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。 我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的(如下图)并不是一个zip伪加密,我用伪加密修复工具也并没有成功修复。所以推测它不是一个伪加密。 我的第二种猜想:他上边提示不是说 压缩包密码是一个不大于一千万的6位数字,我用字典生成工具生成一个000000-999999的密码字典,并没有破解成功。但是他上边确实说是密码是一个不大于一千万的6位数字,我想着可不可能是一个6位数的16进制数呢,这个生成的字典就有点大了。所以我们直接在ziperello这个工具里进行爆破,爆破的时间有点长。我爆了一下午,得到的密码为5b8d7f。打开压缩包得到一张图片,用winhex打开图片,看图片属性都没有发现啥。有没有可能是宽高被改过,我给它改大,然后成功拿到flag。
以上呢是我的解题思路,下面来介绍解题的具体步骤。
2.点next,然后选择暴力破解,在点next
3.参数改为下图这样,点next
4.点开始,让它跑出密码,这是一个非常非常慢的过程,请耐心等待
用密码 5b8d7f打开压缩包后,拿到一张图片,将它拖进winhex修改成下图这样的参数
会写脚本可以用脚本爆破的,我这边是手测的参数
得到flag
以上就是解题方法,有需要ziperello工具的可以私信我