题目下载地址

https://ctf.bugku.com/files/e5a937a3985f5264a723bcbd0e062b0f/zip

友链

https://blog.csdn.net/qq_33184105/article/details/102736802

首先，下载压缩包，无脑binwalk

 丢到windows

两个压缩包都要密码，也没什么提示，爆破一下

kali的/usr/share/wordlist下有一个非常牛逼的字典 rockyou

 然后丢到windows上面（先打开虚拟机和主机的共享文件功能），当然用其他方法也可以

管理--》虚拟机设置

cp /usr/share/wordlists/rockyou.txt.gz /mnt/hgfs/Desktop/1.txt.gz

然后解压字典，用ARCHPR跑字典，解出来50个a

 打开压缩包，是一个flag.swf,打开是这个东西

我们看看另一个压缩包，同样是字典rockyou，另一个密码是0

查看压缩包里面的txt，

翻译后为  密码为50位数字  ，不过我们之前就已经破解了，所以这个信息没什么用

之后我玩了一下那个flag.swf的游戏，第一名之后，flag呢？？

于是看了大神的writeup(上面友情连接)，下载了个JPEXS Free Flash Decompiler

 https://github.com/jindrapetrik/jpexs-decompiler/releases/tag/version11.2.0

在脚本里面definesprite171的doaction源码里面发现一串字符串

将一串十六进制转成字符，得到flag