Misc_BUUCTF_WriteUp | zip 伪加密
题目
(一个 zip 文件
分析
果不其然,打开压缩包需要密码:
了解了一下 zip 伪加密后,用 010 Editor 打开压缩包,发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个十六进制数 均为奇数 9(问号脸.jpg)
尝试分别修改两个全局方式位标记为 00 后查看情况。
将文件重命名为 unlock00.zip,表示两个标记位均未更改;
将压缩源文件数据区的全局方式位标记更改为 00,对压缩源文件目录区不做更改,另存文件为 unlock10.zip;
对压缩源文件数据区不做更改,将压缩源文件目录区的全局方式位标记更改为 00,另存文件为 unlock01.zip;
将两个区域的全局方式位标记均更改为 00,另存文件为 unlock11.zip。
分别打开四个压缩包,最终无需密码即可解压的仅 unlock01.zip 和 unlock11.zip,且解压缩后的 txt 文件均无损坏。
合理推测 zip 压缩包伪加密仅与 压缩源文件目录区 的 全局方式位标记 有关,当标记为单数时 zip 压缩包被判断为加密压缩包,否则为非加密压缩包。
打开解压后的 txt 文件,获得 flag。
Flag
flag{Adm1N-B2G-kU-SZIP}