BUUCTF misc 专题（97）[GUET-CTF2019]虚假的压缩包

下载附件，打开压缩包，发现有一个真实的压缩包和一个虚假的压缩包。猜测虚假的压缩包是伪加密 ，于是拖进winhex

将此处的9改为0保存打开文件

算了一下是5，也可以使用轩宇那个工具进行计算。这里试了好多次5都打不开，仔细读了下题目，发现密码应该是：答案是5

打开压缩包吧

一张图片，一个无后缀文件虽然他说没什么卵用，但还是先去改一下宽高吧。

修改高度以后发现了图片下还有信息

异或5嘛，找了网上的脚本

original = open("亦真亦假",'r').read()
flag = open("flag",'w')
for i in original:tmp = int(i,16)^5flag.write(hex(tmp)[2:])

跑出来一个flag无后缀文件，拖进winhex查看

 发现和zip的16进制很像，于是复制下来，作为16进制改文件为zip

打开zip发现是个word文件

修改后缀为doc

 在文章末尾处发现了被改成白色的字体，随便换个显眼的颜色显示出flag

FLAG{_th2_7ru8_2iP_}，包上flag

flag{_th2_7ru8_2iP_}