BUU-二维码

最新推荐文章于 2024-05-28 23:29:10 发布
最新推荐文章于 2024-05-28 23:29:10 发布
阅读量232 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MateSnake/article/details/138763164
版权

题目

image.png

解题

打开是一张图片,扫描二维码后显示 secret is here
image.png
一时没有思路,看别人的wp

https://blog.csdn.net/wusimin432503/article/details/125692459


https://blog.csdn.net/weixin_45728231/article/details/120988424?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~default-1-120988424-blog-125262214.pc_relevant_multi_platform_whitelistv1&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~default-1-120988424-blog-125262214.pc_relevant_multi_platform_whitelistv1&utm_relevant_index=1


https://blog.csdn.net/qq_41696518/article/details/125262214

首先使用binwalk查看文件信息

binwalk /root/ctf/QR_code.png

image.png
发现 4number.txt ,存在隐写

接着使用binwalk进行文件分离

binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。
-e参数:对隐藏文件提取
-dd参数手动进行提取,存放在当前目录下 dd if=QR_code.png of=flag.zip skip=471 bs=1

binwalk -e /root/ctf/QR_code.png

image.png
发现报错了,于是使用参数–run-as=root

binwalk -e /root/ctf/QR_code.png --run-as=root

image.png
于是得到了
image.png
本想解压1D7.zip但是发现需要密码
image.png

使用暴力破解来破解zip文件

方法1:

image.png

# kali安装fcrackzip
apt install fcrackzip

# 爆破加密的zip文件
fcrackzip -b -c1 -u -l4 1D7.zip

image.png

方法2:

ARCHPR
image.png

方法3:

Ziperello
image.png
image.png
image.png
image.png
image.png

方法4:

使用john工具对其进行hash值破解,先生成hash文件

zip2john 1D7.zip >  HASH

image.png

john HASH

image.png

解压查看文件

image.png

提交flag

flag{vjpw_wnoei}

image.png

Manba_77
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu-ctf 二维码
qq_60905276的博客
03-19 452
看到它说秘密就在这里,我们又打开了winhex看看 果然有隐藏文件,使用binwalk将其分离出来。 然后发现这个压缩包被加密了,并且提示密码为4位数。 爆破就ok啦。
BUUCTF 杂项——二维码
wusimin432503的博客
07-09 5787
BUUCTF 杂项——二维码
BUUCTF BASIC 二维码wp
最新发布
Skr_jun的博客
05-28 1132
BUUCTF BASIC 二维码 题解
buuctf 二维码
qq_74020399的博客
04-15 1164
打开发现有一个二维码,扫描得到一个页面写着serect is here,说明flag就藏在二维码猜测这个图片中藏着其他图片或者压缩包,我们打开kali尝试解析一下这个图片我们发现解析出了4number.txt的信息,确认图片中别有洞天,用kali自带的binwalk检测一下发现确实有一个zip文件我们用formote函数将其分离出来(这里光标出再次输入out put+图片名即可在桌面得到分解的文件)得到了zip尝试打开发现加密了,尝试随机输入密码发现都错误于是对其进行爆破得到密码。
BUUCTF 二维码 1
YueXuan_521的博客
10-16 950
BUUCTF 二维码 1
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3534
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
二维码;来源:buuctf杂项;kali做法
weixin_55631415的博客
12-29 486
kali中hexdump主要用来查看十六进制编码。_百变马丁同学的博客-CSDN博客kali中爆破zip压缩包密码_百变马丁同学的博客-CSDN博客。
[BUUCTF]二维码1
qq_73861475的博客
06-05 979
发现 secret is here,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包。发现破解的密码为7639 (flag.zip/4number.txt)输入密码解压得到一个文本4number.txt,然后打开文本得到flag。首先下载附件并打开附件,,发现是一个二维码,然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。
BUUCTF之二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
BUUCTF-MISC:二维码
m0_56161093的博客
04-22 7307
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF:二维码
末初的CSDN博客
07-30 4585
题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 下载下来是一个压缩包,解压得到一张二维码 binwalk分析,很明显藏了一个压缩包在图片中 把压缩包分离出来 dd if=QR_code.png of=flag.zip skip=471 bs=1 压缩包解压需要密码,看标志位也不是伪加密 真加密使用john破解得到密码,密码是7639 CTF{vjpw_wnoei} ...
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值