2020 | BJDCTF | 2nd | Misc
TARGZ-y1ng
题目¶
哎? 我的tar zxvf
怎么不好使了?
解压密码不需要爆破
解题思路¶
file
查看,是 ZIP 文件,所以tar zxvf
不好使(ŏωŏ)$ file hW1ES89jF.tar.gz hW1ES89jF.tar.gz: Zip archive data, at least v2.0 to extract
- 解压文件需要输入密码,但
解压密码不需要爆破
【?】……难道是伪加密?查看全局方式位标记,值为 0x0009,是真加密
- 目光移向了可疑的文件名 (ΦˋωˊΦ) Bingo~文件名就是解压密码。然而解压了这个压缩包后得到了新的压缩包,解压新的压缩包后又得到了一个新的压缩包……(Φ皿Φ╬)
#!/usr/bin/env bash zfile="hW1ES89jF.tar.gz" pass="${zfile%%.*}" ftype=$(file --mime-type "$zfile" | grep -P '(?=[^/]*$).*' -o) while [ 'zip' == "$ftype" ]; do old="$zfile" zfile=$(unzip -P "$pass" "$zfile" | grep -P '((?<=(inflating: ))|(?<=(extracting: )))(.*)\b' -o) pass="${zfile%%.*}" ftype=$(file --mime-type "$zfile" | grep -P '(?=[^/]*$).*' -o) rm "$old" done
- 最后得到一个
flag
文件$ file flag flag: ASCII text, with no line terminators $ cat flag BJD{wow_you_can_rea11y_dance}
参考资料¶
compression - ZIP file decompression inflating vs extracting - Super User
最后更新:
2020年10月26日 10:36:26
Contributors: