BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台，为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E6%98%8E%E6%96%87%E6%94%BB%E5%87%BB下载查看，一个压缩包和一张图片。压缩包需要密码才能解压

将图片拖入010 editor，发现底部隐写了一个压缩包

binwalk 分离不出来。仔细查看，发现文件头不对。将此处的32 32 改为 50 4B

保存后再次分离，即可得到压缩包。但不是真正的flag，也不是压缩包的解压密码

我们仔细对比一下两个压缩包，猜测 这个两个flag.txt是一样的。

那么我们可以使用明文攻击破解压缩文件，使用暴力破解工具ARCHPR

让它运行一段时间，当它找到加密密钥即可，然后手动停止。（不然会一直跑，要跑一个多小时）

点击确认，然后保存解密后的压缩包

打开文件即可获得  flag{3te9_nbb_ahh8}