BUUCTF在線評測BUUCTF 是一個 CTF 競賽和訓練平臺，為各位 CTF 選手提供真實賽題在線復現等服務。https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E6%98%8E%E6%96%87%E6%94%BB%E5%87%BB下載查看，一個壓縮包和一張圖片。壓縮包需要密碼才能解壓

將圖片拖入010 editor，發現底部隱寫了一個壓縮包

binwalk 分離不出來。仔細查看，發現文件頭不對。將此處的32 32 改為 50 4B

保存后再次分離，即可得到壓縮包。但不是真正的flag，也不是壓縮包的解壓密碼

我們仔細對比一下兩個壓縮包，猜測 這個兩個flag.txt是一樣的。

那么我們可以使用明文攻擊破解壓縮文件，使用暴力破解工具ARCHPR

讓它運行一段時間，當它找到加密密鑰即可，然后手動停止。（不然會一直跑，要跑一個多小時）

點擊確認，然后保存解密后的壓縮包

打開文件即可獲得? flag{3te9_nbb_ahh8}