NewStarCTF2023公开赛道-压缩包们

题目提示是压缩包

用010editor打开，不见PK头，补上50 4B 03 04 14 00 00 00

将文件改成.zip后缀，打开，解压出flag.zip

尝试解压，报错

 

发现一串base64编码

SSBsaWtlIHNpeC1kaWdpdCBudW1iZXJzIGJlY2F1c2UgdGhleSBhcmUgdmVyeSBjb25jaXNlIGFuZCBlYXN5IHRvIHJlbWVtYmVyLg==

解码得到密码提示：6位纯数字

修复压缩包flag.zip

修复之后再次打开，出现密码提示

简单设置一下密码范围，开始爆破

得到密码：232311 

打开flag.txt，看到flag

flag{y0u_ar3_the_m4ter_of_z1111ppp_606a4adc} 

下面讲一下做这道题的其他尝试：

因为期间看到flag.zip的frflags不为0，这是有可能会造成zip伪加密的

尝试改为0再打开看看

发现也不行，然后我对这个改了的压缩包进行修复，之后打开还是不行

这里不能改这个frflags，直接修复即可

下面是修复前和修复后的hex及字符对比图：

 压缩包开头和结尾都是以PK开始的，这里修复后它去掉了里面对密码提示的那串base64编码，其他地方也进行了一定的修改，我尝试手动去修改其中的某几个地方，但是都没成功，我也不确定出题人是改的哪里，我对这个zip结尾也不太熟悉，每种类型的文件压缩之后结尾内容肯定是不一样的，正常操作下，我们是可以在结尾插入字符串的，即将一些提示放在结尾。

此外，也习惯性的进行了一些常见的基础隐写检查

binwalk

foremost

zsteg

这里没有