SWPU 神奇的二维码 【MISC】

已于 2023-06-13 17:00:31 修改
阅读量1.1k 收藏 5
点赞数
分类专栏: ctf 文章标签: 学习 系统安全 安全
于 2023-06-12 18:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CRATE_/article/details/131174243
版权

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从 杂项开始入门,能获得一些ctf中的快乐。

这是 NSSCTF 中 2019年SWPU 中的一个 杂项题  神奇的二维码

题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)

首先是扫一扫,然而没什么收获 

 放到kali中 检测一下发现图片里面藏了4个rar文件

分解后得到了四个压缩包

 txt文件和word文档中的内容都是Base64加密 (word文档中的内容需要不断地解密解密才能得到结果)

解密后的内容为

txt: asdfghjkl1234567890

word:  comEON_YOuAreSOSoS0great

含有音频的压缩包和名为“看看flag……”的压缩包都提示有密码不能直接打开

flag.jpg  看着没有什么用啊 如图

 

 现在合理怀疑两个压缩包的的密码是解密出来的内容,尝试一下发现

   asdfghjkl1234567890是 名为“看看flag……”的压缩包 的密码,而压缩包的内容是和上图一样的图片

comEON_YOuAreSOSoS0great 是音频压缩包的密码 

而音频内容显而易听的摩斯电码 ,在这里简单说一下摩斯电码怎么听。有“嘀”和“嗒”两个声音 , “滴”是发短促的单音节音,“哒”的音则相对较长,应该是“滴”持续时间的三倍长。

拿出小本本和笔,戴上耳机,做好记录

-- --- .-. ... . .. ... ...- . .-. -.-- ...- . .-. -.-- . .- ... -.-- 

当信息多时,我很容易搞错短音和长音,所以听了好多次,累

 解码后得到flag:MORSEISVERYVERYEASY

快来吹风
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
SWPU大数据概论课程报告
01-31
SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
misc | CTF】BUUCTF 二维码
weixin_46301214的博客
03-03 763
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包。天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的。但是打开需要密码,直接写个Python脚本爆破一下。一开始是一个二维码,扫码进去有一个假flag。扔进图片隐写工具,啥也没有,都是同一个二维码。密码就干出来了,替换一下flag的外围。
[SWPU 2019]神奇二维码、buuctf部分web题
最新发布
2401_82985722的博客
05-30 896
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,同时将get_headers()与用户提供的URL一起使用时,如果URL包含零(\0) 字符,则URL将被静默地截断。改payload为:?在CVE中,每个漏洞按CVE-1999-0067、CVE-2014-10001、CVE-2014-100001这样的形式编号。在一些控制字符被过滤的时候,可以用转义符,让控制符失去原本的含义,变为字面量,但作用不变。
CTF二维码题(01转二维码
Hardworking666的博客
12-31 6905
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
buuctf-misc-二维码1
mlws1900的博客
09-08 767
我以为到这就结束了,flag{}加上就ok,结果发现失败。发现要密码,写着4numbers,应该就是纯数字密码爆破。提交时候要改成flag{vjpw_wnoei}显而易见的二维码题目,解压得到一个二维码。发现里面存在一个4numbers.txt。利用工具进行压缩包密码爆破。用winhex打开看一下。
BUUCTF-MISC二维码
m0_56161093的博客
04-22 7300
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3533
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
swpu前端实验4的实验
04-23
实验报告 课程:Web前端应用开发实验 项目:jQuery基础应用 成绩: 专业班级: 班内序号: 指导教师:杨云 姓名: 学号: 实验日期: ...1. 掌握jQuery页面初始化方法:在网页加载完成后执行特定的操作,如绑定事件、...
SWPU学分绩点计算器2009版
01-19
SWPU学分绩点计算器2009版》是一款专为西南石油大学学生设计的学术工具,旨在帮助学生快速、准确地计算自己的学分绩点。这款软件的出现,极大地简化了学生们对学业成绩进行统计和分析的过程,使得他们能够更加专注...
Misc题的题目.png
12-08
2019年SWPUCTF所有题目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
BUUCTF二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
bugkuCTF—杂项—简单的二维码
ohonono的博客
03-22 820
在文件的末尾发现有字符串,因为没有哪个数大于8,那么有一种思路是可以转成10进制,再转ascii码,另外一个思路是8转16再转文本,一个个试吧,首先讲这串字符三个一组三个一组分开,不然8转10的软件不识别,分完后转个10进制。他的文章后试试用python写一下,正好专业课这几天在讲,然后emmm花了半个上午写出来了。emmm有趣,既然提示flag在这里,那不妨分析一下图片,放到010里看看。emmm复制然后再10进制转ascii,但是不知道为啥在线工具老报错,看了。拿到题目后是一个二维码,扫一手。
【BUUCTF】[SWPU2019]神奇二维码
yoyoko_chan的博客
07-22 1893
0x00  刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<) 0x01  惯例下好文件,是个rar,打开发现是个“神奇二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件  分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列  1.rar打开是一行base64编码的字符串,解码后为  打开2.rar,里面还有一个需要密码的rar,用上面解码后的字符串尝试解密,成功后发现是个和2.rar
buuctf 二维码
qq_74020399的博客
04-15 1163
打开发现有一个二维码,扫描得到一个页面写着serect is here,说明flag就藏在二维码猜测这个图片中藏着其他图片或者压缩包,我们打开kali尝试解析一下这个图片我们发现解析出了4number.txt的信息,确认图片中别有洞天,用kali自带的binwalk检测一下发现确实有一个zip文件我们用formote函数将其分离出来(这里光标出再次输入out put+图片名即可在桌面得到分解的文件)得到了zip尝试打开发现加密了,尝试随机输入密码发现都错误于是对其进行爆破得到密码。
CTF练习题[MISC]-0和1的故事(二维码生成)
weixin_45246254的博客
09-26 2283
练习题地址:https://ctf.bugku.com/challenges/detail/id/216.html 拿到题目,txt中是01字符串 Excel手动生成 在字符后插入空格 用Excel打开 使用空格分隔 调整列宽并设置条件格式 将值为1的单元格填充背景为黑色 值为0的单元格设置字体为白色 将二维码缺失的三角补上 扫描二维码获取flag python脚本生成 生成图片https://blog.csdn.net/qq_43528553/article/details/119084
BUUCTF misc 专题(47)[SWPU2019]神奇二维码
tt_npc的博客
02-16 3681
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以) swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看 搜索出多个Rar,将文件放入kali进行binwalk 分离出了多个rar ,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA== 进行base64解密:asdfghjkl1234567890 再看doc文...
CTF考核赛
qq_74388419的博客
11-21 1303
CTF招新赛部分题目的WP
[SWPUCTF 2018]SimplePHP
07-28
回答: \[1\]中的代码片段是一个PHP代码示例,其中定义了三个类C1e4r、Show和Test,并创建了相应的对象。\[2\]中的代码片段是一个PHP文件,它包含了一些文件操作和类的实例化。\[3\]中的代码片段是一个POC(Proof of Concept)示例,用于演示一个可能的漏洞利用场景。根据提供的信息,这个问题可能是关于SWPUCTF 2018比赛中的一个题目题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[SWPUCTF 2018]SimplePHP](https://blog.csdn.net/shinygod/article/details/124002143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值