BUUCTF MISC ZIP

这道题有点烦，拿出来单独写
先贴两张图，一会用

首先这题给了68个压缩包，

每个压缩包里只有4bytes大小，于是可以想到是crc爆破，自己写的脚本总是被killed，犯懒找了个脚本

 

import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic: 
        for j in dic:
            for k in dic:
                for h in dic:
                    s = i + j + k + h
                    if crc == (binascii.crc32(s.encode())):
                        f.write(s)
                        return

def CrackZip():
        for i in range(0,68):
            file = 'out'+str(i)+'.zip'
            crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
            CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt','w')
CrackZip()
print("CRC32碰撞完成")
f.close

 

然后得到了一串base64编码，解码为十六进制

于是前面的图派上用场了，看到CF 90 73我们知道这是一个残缺的rar，补上52 61 72 21 1A 07 00 保存后解压，得到

这就很皮了，好不容易搞到flag.txt结果就给我看这个，
于是看第二张图，在文件头crc和位标记之间有一个74，这一位是固定的，但我们现在是7A

将7A改为74，解压

这个CMT里就是真正的flag了