[電安CSP] 2015 TW.edu CTF Backup writeup

Description
  You got a encrypted backup file of Snoopy's website.
  Can you decrypt it without the password?
Hint
  It's famous. Google it!

首先題目會給你一個需要密碼的 zip 檔案，裡面會有三個檔案，分別為 bootstrap-3.3.6-dist、index.html、snoopy.css

印象中有在 AIS3 pre-exam 上面做過一模一樣的題目，所以直覺就想到了 pkcrack 這東西 XD

所以先去 bootstrap 的官網上把 bootstrap-3.3.6-dist 載回來，在裡面任選一個檔案出來，像是 bootstrap.css 之類的檔案
把他壓縮成 .zip 檔案

然後因為 pkcrack 需要兩個檔案的壓縮率是一樣的，所以在壓縮的過程中要注意一下，我就是沒注意到才多花了半個小時在查是不是 backup.zip 檔案有毀損我要先補 … orz

1	$ unzip -v filename

可以查看檔案的壓縮率

1	$ zip -0 bootstrap.css.zip bootstrap.css

-0 ~ 9 表示壓縮等級不同，要調一下這個數字確保兩個檔案的壓縮率會是一樣的，不然只會像我一樣耍蠢

這時候你就會有 backup.zip、bootstrap.css.zip跟這兩份壓縮檔，把 pkcrack 從網站下載下來編譯過後，就可以準備解這一題了 XD

1	$ ./pkcrack -C backup.zip -c bootstrap-3.3.6-dist/css/bootstrap.css -P bootstrap.css.zip -p bootstrap.css -d out.zip -a

順利的話就是放給他跑，跑完的話打開 out.zip 裡面的 index.html 上面就會有 flag 了

Flag is CTF{kn0wn_pl41n_73x7_4774ck_15_50_73rr1bl3}

Page View

Prev Home Next