bugku 不简单的压缩包

**Bugku 不简单的压缩包 **
1.emm。。。。看上去我是第一个写此题攻略的菜鸡，先声明，我只是个菜鸡。
2.我做不出来自闭的时候也想找writeup，发现网上没有，于是更自闭了。。。
3.攻略里有不严谨的地方，欢迎各位大佬在评论提意见，我保证不会改的

完整思路
下载过来先改名a.zip（提前说一下，不能用rar压缩这个软件打开压缩包，看到的文件数不完整，后来我用的是360压缩，大概是因为两个软件算法不一致吧）
360压缩直接打开，提示有密码

打开010
在末尾发现第二个压缩包
zip文件头是504B0304，文件尾504B

手动分离出去（之前用binwalk扫描过这个压缩包，发现存在swf文件，txt文件和另一个压缩包，我的binwalk只能检测，不能分离文件，可能是因为binwalk组件丢失了，但是我不会修复）

另存为第二个zip

打开，有密码，以为是伪加密，把140009改成140000，进压缩包，提示解压文件损坏。我懵C了。
那行吧，不是伪加密，只能放ARCHPR暴力**，说不定**几个小时就出来了。。。
然鹅。。。。。事情并不是这样

？！居然一运行就跑出了密码，密码是0，很皮啊。

接下来，你们懂的，解压出tingshuo.txt，发现一段谜之日语

翻译一下

密码50位，对应的应该是a.zip的，但是密码它有50位？？？暴力**能解到地老天荒，密码会不会在属性里？看了一下属性好像没什么问题（之前还试过流隐写**，还是没什么发现）
那，猜猜密码？？50位密码，如果混合组合，肯定没法解开，要不然试试相同符号密码？于是我做了一个这样的字典

每行50个相同字符

打开ARCHPR，跑一下字典

？！又解开了？？？密码50个a

好了，打开a.zip，输入密码，解压出flag.swf文件
点开，
一个谜之游戏，我试了好几次，通不了关，可能是我太菜了吧
我想着。。。。是一个游戏，通关之后可能会有flag，试试改存档？
但是并没有存档文件出现在文件夹里。。。

调整一下思路
在百度搜索.swf

既然是应用程序那就试试反编译看源码喽，也许修改能直接通关吧。
然后，我在网上找到一个名叫JPEXS Free Flash Decompiler的软件

用它打开flag.swf

一个一个看源码，在scripts中有一个名叫DefineSprite (171)的项目，点开之后发现一段奇怪的字符串


看上去像是16进制，转换一下试试，

密码居然！！！wtf！！在这里
填进flag，居然通过了！！！！
over，我只是个碰巧找到答案的菜鸡，
36号。

声明：不可转载，****论坛上原创