最近学习CTF，做的一个有意思的题目，写下自己的做题过程与思路，不足错误之处还望指正：

一、需要用到的工具：

1、WinRAR

下载地址：WinRAR - 压缩软件 老牌压缩软件知名产品 经典装机软件之一（个人版免费）

2、ARCHPR

下载地址：ARCHPR免费版下载_ARCHPR压缩包密码解压工具官方版下载4.54.45 - 系统之家

二、解题步骤

步骤一

打开压缩包，发现里面有一个flag.zip 和logo.png

打开 flag.zip 发现需要密码，里面还有一个logo.png和一个文档，文档应该就是 flag 所在的文件

压缩包破解只有三种选择：

• 暴力破解
• 考虑zip伪加密
• 明文攻击

因为有两个 logo.png 文件，我猜测考察的就是明文攻击，因为满足“有已知明文数据”的条件

将 file.rar 解压缩，用 7-zip 打开查看信息，发现满足：“压缩包使用ZipCrypto加密算法”，确定为明文攻击

步骤二

将 logo.png 压缩为 zip 文件（与 flag.zip 文件格式相同，同时里面都有 logo.png），再用 ARCHPR 打开解密

注意：要用 WinRAR 压缩 logo.png

可能是出题人用的 WinRAR 或者是 ARCHPR 的问题，我用 360，7-zip 压缩都报错，猜测是算法不一样吧（好多人都一样）

比如用 360 压缩后，在 ARCHPR 会报错如下：

用 WinRAR 压缩

步骤三

打开 ARCHPR ，选择明文文件（logo.zip）和加密文件（flag.zip）

然后自动开始（没自动的话，手动点击开始）明文攻击

得到口令

步骤四

用得到的口令去解压缩 flag.zip，打开2018山东省大学生网络安全技能大赛决赛writeup.docx

提示报错，点击“确定”进去看看，果然不在，冒出来一个滑稽

改用 010editor 打开

发现这是个ZIP压缩包（docx 本身就是压缩包格式）

步骤五 

将2018山东省大学生网络安全技能大赛决赛writeup.docx改为zip文件

解压缩后，出现以下这些文件，这是Office Open XML 结构

根据以往做题的习惯，我直接点击了 word 目录下的 document.xml 文件

结果flag不在这 ......

"我第一次做的时候，打开显示了一个假的 flag"

只好去一个一个找，在 docProps 目录下找到了 flag.txt 文件

打开是一段 Base64 编码

用随波逐流解码后，得到 flag：flag{d0cX_1s_ziP_file}