记录一下根据官方wp的复现过程 目录 1.解压2.得到新的压缩包3.明文攻击4.上传baidu.jpg至百度网盘得到flag 1.解压 1）下载题目，得到一个名为6.zip的文件 2）尝试直接用360解压，发现需要密码 3）那就常规思路用010打开，看看是不是伪加密啥的，一看是rar不是zip 4）那就试试改后缀为rar能不能解压出来，可以解压，看到里面是个html文