右键文件属性发现100K+，跟其他后綴名为jpg的文件相比有些大觉得里面应该有东西，
将图片拖到虚拟机里用binwalk命令：

将里面的东西弄出来，发现是个flag.rar压缩包里面zip文件夹里囿.zip压缩包，打开后得到"提示.jpg","flag.rar"两个文件其中flag .rar文件被加密了。将这个.zip压缩包拖到物理机里右键用记事本的方式打开flag.rar,发现里面有个3.jpg,可以判断裏面有张图

linux 下zip文件密码zip暴力破解解的工具：
将.zip先拖到桌面下（也可以放到其他地方，只是放这里便于cd进入flag.rar文件）

-b表示使用zip暴力破解解算法
-l设置长度，3-3表示最小(3)到最大(3)也就是限制了密码的长度（从提示.jpg知道密码为3位），
-c 表示使用字符集中的字符
-c1指定密码类型为纯数字型,其怹类型看手册
-u用于显示破解产生的密码

windows下的zip暴力破解解软件：

有大佬writeup的用file看看里面的东西是图片还是压缩包

发布了33 篇原创文章 · 获赞 23 · 访問量 1万+