攻防世界夺旗训练笔记【János-the-Ripper】
题目给出一个附件
先转为txt看一下,发现乱码,所以应该是其他形式的文件
放入文件查看器看一下详细信息
504B开头,压缩包格式,并且是真加密,可以看出目录区有一个文件,压缩包末尾没有冗余数据,所以可以确定应该把这个文件改为压缩包格式进行解析
尝试解压发现果然需要密码
使用弱口令爆破一下
获得解压密码fish,解压后就得到了flag文件
收获:
1、压缩包文件数据格式的解析 原文
2、加密、未加密、伪加密的判别方法 原文
3、有关RAR的文件格式和伪加密
4、速记:
-
zip(504B): 压缩文件数据区(0304)、压缩文件目录区(0102)、压缩文件结尾区(0506)
-
rar(5261):
5、伪加密的应对措施
