BUUCTF—misc—面具下的flag

文件下下来后是jpg文件，Hex分析后是压缩包，打开后发现压缩包里有个flag.vmdk文件，但是需要密码，由于题上没有提示，猜测是伪加密，

 

 

中间是zip源文件，把09改为00；

 

 

 

这样就破解开伪加密了；vmdk文件百度可知，Linux系统可以直接解压这种文件，

在kali，命令：7z x 文件 -o./

 

 然后可以找到两个txt文件，打开后：

 

 

 

 分别是jsfuck密码和brianfack密码；解密后得到flag：flag{N7F5_AD5_i5_funny!}