——CTF解题专栏——

---

题目信息：

题目：贝斯手

作者：Tokeii

提示：无

解题附件：

---

解题思路&信息收集：

        详细信息看了，没有藏料，这次上来就是一个命好名的压缩包浅浅打开一下，看里面是什么东西。

里面又个flag.zip，那我们的目标应该是他，可能是伪加密，真加密只能暴力破解了。

里面的有个介绍.txt，这个电影我也看过，里面的《都选C》这首歌我挺喜欢的。

还有女神的照片？？？尝试解压flag.zip。

我们先用010Eitor尝试吧，看看具体是什么加密。

---

解题步骤：

        一、010Eitor尝试

打开后发现一个问题：好短（cheems.jpg）哈哈哈，废话不多说，我们看50 4B。

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志，都是以50 4B开头的。

真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00，压缩源文件目录区的全局方式位标记应当为 09 00。

无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00，压缩源文件目录区的全局方式位标记也为 00 00。

伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00，压缩源文件目录区的全局方式位标记为09 00或者01 00。

有不清楚的看“up红烧大鸡块”，对新手很友好。

我们直接看数据区第六和第七个字节和目录区第八和第九字节：（从0开始）

数据区： 01 00

目录区： 01 00
(⊙﹏⊙)，结合上次啊哒-MISC-bugku-解题步骤-CSDN博客的经验，我们看看文件详细信息看看。

---

        二、压缩包解密尝试

txt文档和jpg文件表面上没藏料，但是有个东西吸引了我的视线。

“又长又白又细”有趣的回答，我们试试。

失败！！！，密码错误，再用binwalk去看看图片有没有藏东西吧。

---

        三、binwalk尝试

binwalk启动！！！

(⊙﹏⊙)好像什么也没发现。暴力破解登场！！！

---

        四、暴力破解尝试

字典破解失败，尝试暴力破解。

暴力破解成功！！！啊哈哈哈哈哈哈，第一次暴力破解成功。（范进中举.jpg）

拿到flag，但没完全拿到，难绷。

---

        

        五、密码解密

5+58=62，难道是base62？？？

不太像啊，而且感觉分了三段。

5+58==

327a6c4304ad5938eaf0efb6cc3e53dc

CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS

我知道了，327a6c4304ad5938eaf0efb6cc3e53dc是5

CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS是58

搜嘎，肯定就是md5和base58。解密一下！

flag{this_is_md5_and_base58}(md5+base58)

---

总结：

        难度：★★★★★★☆☆☆☆

        酣畅淋漓，我刚刚看来答案，原来那个1992的压缩包密码是可以百度搜索出来的，因为他在txt文档一直往下面翻，在最后面看到了，幸亏密码复杂度不高，太粗心了~ o(*￣▽￣*)o，用ziperello属实是大炮打蚊子了。weoptions专精“又长又白又细”领域，哈哈哈哈。

        还有5+58好像等于63，哈哈哈哈。这题可以给到六颗星，暴打粗心的人。respect！

        文章是自己的解题步骤，侵删。有需要工具的小伙伴可以私信哈，无偿，直接qq发你。

---