1、打开attachment.pcapng文件，流量很少，简单浏览发现执行了两条命令。

7-Zip和Bandizip都是非常优秀的压缩软件，具体选择哪一个，可以根据你的需求来决定。以下是它们的对比分析：

1、尝试解压res.zip，需要解压密码。看一下woo.jpg图片，发现数据中存在zip压缩包数据。（zip文件头：50 4B 03 04）

首先，确认eclipse的版本（这里要求不是太严，只要高版本的eclipse能集成低版本的springboot） 这里以我的eclipse版本为例。

在数据处理和系统开发中，ZIP文件操作是开发者必须掌握的核心技能。Python标准库提供的zipfile模块以简洁的API和跨平台特性，成为处理ZIP文件的首选...

得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台：https://ctfgame.w-ais.cn/

1、解压attachment.zip文件，得到0573.zip文件，向下解压需要密码。

2、解压222.zip，得到111.zip文件。使用Ziperello打开111.zip文件，提示没有读取到加密文件，猜测存在zip伪加密。

老菜鸡，伤了神，别灰心，莫放弃，试试弱口令 注意：得到的 flag 请包上 flag{} 提交

使用010 Editor打开.docx文件，发现存在PK文件的文件头，确认为zip文件。（office的文件似乎都是zip压缩包，通过某种技术呈现为我们看到的样...

使用Kali中的binwalk工具进行检测，确认存在zip压缩包和flag.txt文件。使用Kali中的foremost工具，分离出misc.jpg中的压缩文件...

使用010 Editor打开rar压缩包，发现该文件的rar文件头格式错误，修改为“52 61 72 21”，也可以使用WinHex修改。 （RAR Arch...

来源：https://github.com/BjdsecCA/BJDCTF2020

1、一张图片，典型的图片隐写。在010 Editor中找到PK文件头，确认隐藏zip压缩包。放到Kali中，使用binwalk检测，也确认图片中有zip压缩包。...

来源：https://github.com/BjdsecCA/BJDCTF2020

1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。

其实做CTF题时，一定要紧紧的盯着那些明显的事物，优先解决它们，而不是浪费时间对一些细枝末节的地方走流程，要抓重点。