Enlace del título: https://ctf.bugku.com/challenges/detail/id/27.html
Título Autor:
Consejos:
Descripción: Fuente: Séptimo Concurso de habilidades de seguridad de redes para estudiantes de la provincia de Shandong
Ideas para la resolución de problemas:
consiga este problema, un paquete comprimido e imágenes. 
Habitualmente escanea primero la imagen, qué binwalk+ foremostah, zstegah, 010Editorah, no he escaneado nada útil.
Luego comencé a trabajar en el paquete comprimido y descubrí que el cifrado se 010Editorcambió directamente a binario (estaba ansioso en este paso y no miré el contenido del paquete comprimido con cuidado), descubrí que no estaba pseudoencriptado, y luego abrió el paquete comprimido.
Descubrí que también había uno logo.pngque se colocó en el paquete comprimido para su WinRARvisualización CRC32(aquí, debido a que es costumbre usar la 360zipcompresión, dejó uno atrás bug, lo que causó muchos problemas), y descubrí que los dos archivos son exactamente iguales. Básicamente, se puede concluir que se utiliza el ataque de texto plano. 
Luego abra AZPR, abra los dos paquetes comprimidos en las posiciones correspondientes y luego prepárese para la voladura. Tenga en cuenta aquí que debe usar WinRARimágenes comprimidas. Otro software puede causar todo tipo de rarezas debido a algoritmos inconsistentes bug. (Pd: usé 360zipcompresión al principio, pero no presté atención, lo que causó un error cuando comencé a atacar. estaba cegado. la búsqueda en Internet es de hecho un ataque de texto. hasta que vi este anciano @ feng_2016 ) el artículo escribió que los dos software de compresión debe ser el mismo, y luego pensé en utilizar WinRAR para comprimir de nuevo) me 
encontré cuando busqué la verdad. Muchos programadores en los comentarios a continuación no entienden muy bien de dónde vienen las tres claves en el medio. Esto no importa. Simplemente coloque los dos paquetes comprimidos correspondientes en las posiciones correspondientes y haga clic para comenzar. Estas tres claves se pueden iniciar automáticamente.