「配枪朱丽叶。」

RootのCTF学习笔记。

GUET-CTF2019/BUUCTF-zips

BUUCTF misc

题目下载

第一层:直接解压,得到222.zip
222.zip:利用ARCHPR爆破得到压缩密码为723456,得到111.zip
111.zip:里面有一个flag.zip和一个加密的setup.sh。首先把flag.zip移到外面。然后用010editor打开111.zip,把加密位换掉。
https://s2.ax1x.com/2019/12/24/lPgR1g.png
可以发现setup.sh能正常打开了。

打开setup.sh发现以下内容:

#!/bin/bash
#
zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag

执行下里面的内容看看:
https://s2.ax1x.com/2019/12/24/lP5B26.png
OK,发现有一定规律。可以尝试掩码攻击。

在最后15????????.??这个模式下攻击得到了压缩密码,打开得到flag。
https://s2.ax1x.com/2019/12/24/lP5LIs.png