怎样才能做一个手机网站,做交互的设计网站,腾讯网站统计代码,选择网站建设公司好BUUCTF:https://buuoj.cn/challenges 题目描述#xff1a; 得到的 flag 请包上 flag{} 提交。 密文#xff1a; 得到一个attachment.zip文件 解题思路#xff1a; 1、解压attachment.zip#xff0c;得到222.zip文件。尝试解压需要密码#xff0c;使用Ziperello爆破密码…BUUCTF:https://buuoj.cn/challenges 题目描述 得到的 flag 请包上 flag{} 提交。 密文 得到一个attachment.zip文件 解题思路 1、解压attachment.zip得到222.zip文件。尝试解压需要密码使用Ziperello爆破密码先尝试1~9位纯数字暴力破解得到密码723456 2、解压222.zip得到111.zip文件。使用Ziperello打开111.zip文件提示没有读取到加密文件猜测存在zip伪加密。 zip伪加密原理 zip伪加密例子 使用010 Editor打开111.zip文件修改压缩源文件数据区和目录区的全局方式位标记达到将伪压缩文件恢复到未加密的状态的目的。 解压得到一个zip压缩包和脚本文件 3、尝试解压flag.zip需要密码。使用记事本打开setup.sh文件如下 #!/bin/bash # zip -e --passwordpython -c print(__import__(time).time()) flag.zip flag#!/bin/bash: 这是一个Shebang行指定了该脚本应使用/bin/bash解释器执行。它是Unix/Linux系统中可执行脚本的标准起始行。zip -e --password: 这部分命令调用了zip程序来创建或更新一个ZIP归档文件并使用-e选项指明需要对存档中的文件进行加密。python -c print(__import__(time).time()): 这里嵌入了一个Python命令用于执行一段Python代码。具体来说它导入了time模块并调用其time()函数来获取当前的Unix时间戳。这个时间值将作为接下来操作的密码。flag.zip flag: 表示要创建或更新的ZIP文件名为flag.zip并且要将当前目录下的一个名为flag的文件添加到此ZIP文件中。由于前面设置了-e和--password所以在添加过程中会对flag文件进行加密并使用由Python计算出的时间戳作为加密密码。 这段脚本是用Bash编写的其主要功能是使用Python计算当前时间以Unix时间戳形式表示即从1970年1月1日00:00:00 UTC以来的秒数并以此时间为密码来加密一个名为flag.zip的ZIP文件其中包含一个名为flag的文件。 截取其中的print(__import__(time).time())python代码在Python2环境下运行得到时间戳格式Python2与Python3得到的时间戳格式不一样 1716272025.41当我们知道密码格式后就可以采用掩码爆破节约时间使用Ziperello进行掩码爆破首先定义掩码字符模板再设置密码模板选择起始密码就可以开始爆破。这里我已经知道大致密码所以为了节约时间从1500000000.00开始 得到密码1558080832.15 1558080832.15使用密码解压flag.zip得到flag文件打开得到flag。 flag flag{fkjabPqnLawhvuikfhgzyffj}