202110_绿盟杯_隐藏的数据

Tags:ZIP,伪加密,密码爆破,DOCX文件

0x00. 题目

附件路径：https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称：202110_绿盟杯_隐藏的数据.zip

0x01. WP

01 打开压缩包，发现有word文件和zip文件,得到flag1.zip

word文件清除格式后看到`hint`信息：`$Th1S_1S_P@SSW0Rd#####`

02 使用随波逐流工具处理步骤1中解压的flag1.zip，发现是伪加密，修复后解压得到flag2.zip

工具直接进行修复

或手动修复，用010Editor搜索504B0102，搜索到后，50为第一位，开始数，数到第9个字节和第10个字节，如果他们不是0000，那么改成0000。

03 尝试使用步骤1的密码解压未果，使用工具爆破得到密码，解压后得到flag3.zip

从最简单的密码开始，长度1-6位的纯数字

04 尝试使用步骤1的密码解压成功，得到一docx文件

尝试取消格式未发现异常,从docx文件结构入手，将扩展名改为zip

找到word/document.xml，搜索关键字flag，得到flag为flag{4de41c0b106051b30cb3c654901b1b06}