本题是2021“网安 问道”青岛网络安全大赛中的一道题。本题只是用到了明文攻击,真正做起来并不难,但是由于没有熟练掌握明文攻击的方式,所以只能望“flag"而叹。具体做法如下:
解压之后,发现里面有一幅图片和一个压缩文件。
分析压缩文件,发现是一个加密文件,里面有flag.txt和一幅图片。猜想密码可能隐藏在图片中,但是图片提示“我只是普通图片”,图片分析之后,并没有发现有用的信息,看来提示是对的。于是决定对压缩文件进行解密。
因为解压后,文件中还有“我只是个普通图片.png”,于是将它压缩,作为明文文件。
点击开始,开始明文解密,出现以下窗口,表示解密成功。
点击“保存”按钮,将解密后密钥信息进行保存。然后弹出保存解密文件的窗口,保存即可。
zip_decrypted.zip就是解密后的文件,对文件进行解压。得到flag。
本题考查的是明文攻击,对解密的方式还是需要多练习一下,熟悉操作的流程。当然如果用明文解密不成功,也应该考虑用不同的压缩文件来制作明文,因为不同的压缩文件可能机制会有所不同。
