BUU-二维码

题目

image.png

解题

打开是一张图片,扫描二维码后显示 secret is here
image.png
一时没有思路,看别人的wp

https://blog.csdn.net/wusimin432503/article/details/125692459


https://blog.csdn.net/weixin_45728231/article/details/120988424?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~default-1-120988424-blog-125262214.pc_relevant_multi_platform_whitelistv1&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~default-1-120988424-blog-125262214.pc_relevant_multi_platform_whitelistv1&utm_relevant_index=1


https://blog.csdn.net/qq_41696518/article/details/125262214

首先使用binwalk查看文件信息

binwalk /root/ctf/QR_code.png

image.png
发现 4number.txt ,存在隐写

接着使用binwalk进行文件分离

binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。
-e参数:对隐藏文件提取
-dd参数手动进行提取,存放在当前目录下 dd if=QR_code.png of=flag.zip skip=471 bs=1

binwalk -e /root/ctf/QR_code.png

image.png
发现报错了,于是使用参数–run-as=root

binwalk -e /root/ctf/QR_code.png --run-as=root

image.png
于是得到了
image.png
本想解压1D7.zip但是发现需要密码
image.png

使用暴力破解来破解zip文件

方法1:

image.png

# kali安装fcrackzip
apt install fcrackzip

# 爆破加密的zip文件
fcrackzip -b -c1 -u -l4 1D7.zip

image.png

方法2:

ARCHPR
image.png

方法3:

Ziperello
image.png
image.png
image.png
image.png
image.png

方法4:

使用john工具对其进行hash值破解,先生成hash文件

zip2john 1D7.zip >  HASH

image.png

john HASH

image.png

解压查看文件

image.png

提交flag

flag{vjpw_wnoei}

image.png

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值