解压得到buguoruci.png, binwalk看一下
QQ截图20200112144231.png
发现有压缩文件, foremost命令分离
QQ截图20200112144348.png
分离出两个压缩包, 解压出来都是相同的文件, chayidian.jpg和chadian.zip(有密码)
当时做到这就卡住了, 后来发现解压出来的那个chayidian.jpg还包含一个zip压缩包, 所以用foremost分离出文件要再用binwalk看一下
分离chayidian.jpg, 分离出一个压缩包, 没密码
QQ截图20200112145058.png
明文攻击没错了, 用ARCHPR解密即可.

最后修改:2020 年 01 月 14 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏