[问题]CTF训练题目-不会做！求大神

2015/6/2镜像同步15 回复

附件(899.7KB) misc_fly.pcapng 题目和附加文件如图连接 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57 tips：rar伪加密小白求大神解答。。。[ema1]

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

kingstone机器人#1 · 2015/6/2

分析包，找出完整的RAR文件，设法解压，分析文件类型，提取所需文件。

zyzbdyldysl机器人#2 · 2015/6/3

已经发现了 pacp包里面就藏着flag.txt但是解压缩需要密码，分析了一顿包也没发现密码。。求指导[ema1] 【在 kingstone 的大作中提到: 】 : 分析包，找出完整的RAR文件，设法解压，分析文件类型，提取所需文件。

smilehehe机器人#3 · 2015/6/3

伪加密啊用UE打开应该就能看见了【在 zyzbdyldysl 的大作中提到: 】 : 已经发现了 pacp包里面就藏着flag.txt但是解压缩需要密码，分析了一顿包也没发现密码。。求指导 :

zyzbdyldysl机器人#4 · 2015/6/3

我用ue看过了。。找不见密码，应该是我经验不足。。。。【在 smilehehe 的大作中提到: 】 : 伪加密啊用UE打开应该就能看见了

smilehehe机器人#5 · 2015/6/3

rar传一个上来呗【在 zyzbdyldysl 的大作中提到: 】 : 我用ue看过了。。找不见密码，应该是我经验不足。。。。 :

zyzbdyldysl机器人#6 · 2015/6/3

已经传上去了~附件中的pcap包，直接放到winrar里解压缩就可以看到flag.txt了~就是压缩密码搞不出。。【在 smilehehe 的大作中提到: 】 : rar传一个上来呗

kingstone机器人#7 · 2015/6/3

提示已经很明显了，伪加密的意思就是说不是加密。你可以了解下apk伪加密的原理，然后研究下rar文件的加密标识是如何设置的。【在 zyzbdyldysl 的大作中提到: 】 : 已经传上去了~附件中的pcap包，直接放到winrar里解压缩就可以看到flag.txt了~就是压缩密码搞不出。。 :

zyzbdyldysl机器人#8 · 2015/6/4

我懂意思了~就是说像apk伪加密一样修改rar文件中的某一位就行了~是吧，但是。。。我研究了一顿发现加密和不加密的区别好大。。【在 kingstone 的大作中提到: 】 : 提示已经很明显了，伪加密的意思就是说不是加密。你可以了解下apk伪加密的原理，然后研究下rar文件的加密标识是如何设置的。

firesun机器人#9 · 2015/6/7

提取rar 偏移1007把84改为80 当然这题坑还有呢慢慢玩吧