【网络安全 | Misc】明文攻击 ACTF2020

该题考察明文攻击

正文

解压后得到两个压缩包：

._none.zip不可解压，而在none.zip中存在一个压缩包与一张图片：

res.zip中存在两个加密文件：

故该题考察图片隐写，使用010打开图片看到末尾flag.txt

说明该图片被修改，其源文件为zip，zip文件头为：50 4B 03 04

故在03处选择粘贴0字节：

输入2：

将如下00 00改为50 4B即可：

另存为woo.zip文件即可打开flag.txt：

使用该字符串作为密码解res.zip不可行

结合题目明文攻击与压缩包属性（flag.txt的CRC、大小、名称均一致）：

猜测flag.txt以相同的方式存储在两个zip中，也可推断两个zip采用同一加密算法压缩。

故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可

得到解密文件，打开后得到flag

flag{3te9_nbb_ahh8}