题目下载地址

https://ctf.bugku.com/files/e5a937a3985f5264a723bcbd0e062b0f/zip

友链

https://blog.csdn.net/qq_33184105/article/details/102736802

首先,下载压缩包,无脑binwalk

 丢到windows

两个压缩包都要密码,也没什么提示,爆破一下

kali的/usr/share/wordlist下有一个非常牛逼的字典 rockyou

 然后丢到windows上面(先打开虚拟机和主机的共享文件功能),当然用其他方法也可以

管理--》虚拟机设置

cp /usr/share/wordlists/rockyou.txt.gz /mnt/hgfs/Desktop/1.txt.gz

然后解压字典,用ARCHPR跑字典,解出来50个a

 打开压缩包,是一个flag.swf,打开是这个东西

我们看看另一个压缩包,同样是字典rockyou,另一个密码是0

查看压缩包里面的txt,

翻译后为  密码为50位数字  ,不过我们之前就已经破解了,所以这个信息没什么用

之后我玩了一下那个flag.swf的游戏,第一名之后,flag呢??

于是看了大神的writeup(上面友情连接),下载了个JPEXS Free Flash Decompiler

 https://github.com/jindrapetrik/jpexs-decompiler/releases/tag/version11.2.0

在脚本里面definesprite171的doaction源码里面发现一串字符串

将一串十六进制转成字符,得到flag

12-30 05:10