题目

（一个 zip 文件

分析

果不其然，打开压缩包需要密码：

了解了一下 zip 伪加密后，用 010 Editor 打开压缩包，发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9（问号脸.jpg）

尝试分别修改两个全局方式位标记为 00 后查看情况。
将文件重命名为 unlock00.zip，表示两个标记位均未更改；
将压缩源文件数据区的全局方式位标记更改为 00，对压缩源文件目录区不做更改，另存文件为 unlock10.zip；
对压缩源文件数据区不做更改，将压缩源文件目录区的全局方式位标记更改为 00，另存文件为 unlock01.zip；
将两个区域的全局方式位标记均更改为 00，另存文件为 unlock11.zip。

分别打开四个压缩包，最终无需密码即可解压的仅 unlock01.zip 和 unlock11.zip，且解压缩后的 txt 文件均无损坏。

合理推测 zip 压缩包伪加密仅与 压缩源文件目录区 的 全局方式位标记 有关，当标记为单数时 zip 压缩包被判断为加密压缩包，否则为非加密压缩包。

打开解压后的 txt 文件，获得 flag。

Flag

flag{Adm1N-B2G-kU-SZIP}

参考

zip伪加密原理及操作-「已注销」-CSDN

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• 解压ZIP格式压缩包
• NewStarCTF 2023 Week1 MISC-wp
• [西湖论剑2023-Misc] 复现
• ctfshow-misc详解（持续更新中）
• XCTF---MISC---心仪的公司
• 2023河南省第五届“金盾信安杯”CRYPTO MISC 复现
• 工程项目 打包自动生成zip文件
• Dest0g3 520迎新赛-CRYPTO MISC 复现
• 数据导出为excel，并压缩成zip文件夹

Misc_BUUCTF_WriteUp WriteUp BUUCTF Misc zipmisc_buuctf_writeup writeup buuctf misc misc_buuctf_writeup misc_buuctf_writeup writeup buuctf世界 misc_buuctf_writeup writeup easycap buuctf misc_buuctf_writeup writeup基础buuctf misc_buuctf_writeup wireshark writeup buuctf misc_buuctf_writeup钥匙writeup buuctf misc_buuctf_writeup镜子writeup buuctf misc_buuctf_writeup流量writeup buuctf misc_buuctf_writeup writeup方法buuctf