NSSCTF
[NSSRound#12 Basic]坏东西
下载后得到一个压缩包
解压时发现被加密了,经过验证后发现并不是伪加密,暴力破解后得到密码为99020
发现还是压缩包,继续爆破密码后得到密码为38940,然后继续是压缩包套娃,不知道多少个压缩包.....但是我们可以知道每次的解压密码都是文件名,于是我们就可以写一个脚本进行批量解压,将脚本放到下载的99020.zip文件目录下用python运行即可
import zipfile
name = '99020'
while True:
fz = zipfile.ZipFile(name + '.zip', 'r')
fz.extractall(pwd=bytes(name, 'utf-8'))
name = fz.filelist[0].filename.rstrip('.zip')
print(fz.filelist[0].filename)
fz.close()
运行之后就得到了一堆压缩包和一个pdf文件
然后发现打不开这个pdf文件(果然如题目所说是个坏东西.....),用010打开后发现了一些东西
一个一个提取出来后就得到了flag:NSSCTF{25da50b7993c0db55867a5a51f32f35c}