精[原创]BugkuCTF—神秘的文件

本篇开始之前先引入一个知识点

循环冗余效验(CRC)，通常用来检测文件损坏的错误检测码

# 0x01分析文件

解压题目文件看到一张图片和一个压缩包
我们打开压缩包，发现两个文件均被加密
这个时候留意到了CRC，发现一级压缩包里的图片的CRC值和次级压缩包里的图片CRC完全一样

由此判断这是同一个文件，我们把一级压缩包里的图片单领出来打一顿，压缩为zip

扔到ARCHPR进行明文爆破后拿到口令q1w2e3r4

解压文件后打不开word，直接扔winhex分析分析

看到PK，直接不讲了，改后缀为zip

随便一翻就翻到了flag

base64解码为flag{d0cX_1s_ziP_file}