BUUCTF BASIC 二维码wp

最新推荐文章于 2024-09-10 16:09:06 发布
最新推荐文章于 2024-09-10 16:09:06 发布
阅读量1.1k 收藏 28
点赞数 31
分类专栏: BUUCTF训练 文章标签: 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Skr_jun/article/details/139279865
版权

BUUCTF 二维码wp

一、题目描述

注意:得到的 flag 请包上 flag{} 提交!】
在这里插入图片描述

二、解题过程

1. 下载附件

请添加图片描述
发现里面真的只有一张二维码。

2. 用QR扫一下看看是什么

在这里插入图片描述
扫描之后发现有一串……的字符(当然这不是flag,别问我怎么知道的)

3. 打开kali打算试试看里面有没有隐藏的文件

直接祖传binwalk检测一下

在这里插入图片描述
诶,还真有东西!!!(嘻嘻)
一整个高兴住了,马上就用网上学到的方法去分离文件,机子都是kali了这不直接foremost一下
结果发现foremost用不了,又去百度搜原因。
因为是新装的虚拟机,需要更新一下
于是执行apt-get update命令(提前换了清华的镜像

apt-get update

但是报错了!!!(可恶)

Temporary failure resolving 'mirrors.tuna.tsinghua.edu.cn'
Reading package lists... Done
W: Failed to fetch http://mirrors.tuna.tsinghua.edu.cn/kali/dists/kali-rolling/InRelease  Temporary failure resolving 'mirrors.tuna.tsinghua.edu.cn'
W: Some index files failed to download. They have been ignored, or old ones used instead.
N: Repository 'Kali Linux' changed its 'firmware component' value from 'non-free' to 'non-free-firmware'
N: More information about this can be found online at: https://www.kali.org/blog/non-free-firmware-transition/
var foo = 'bar';

通过ping www.baidu.com,发现不能进行DNS域名解析,而报错

ping: www.baidu.com: Temporary failure in name resolution

又跟着去修改DNS配置文件resolv.conf,结果也没有用。(不嘻嘻)
这个时候突然想起来安装虚拟机的时候选择网络的那个选项是桥接模式(跟着博主一步一步安装的kali)

在这里插入图片描述
于是乎,我抱着试一试的心态,把网络连接改成了NAT模式,发现成功了!!!
(先让我笑一会儿,哈哈哈哈哈哈hhhh)

3. 直接foremost

(xyu㉿kali)-[~/Downloads]
└─$ foremost QR_code.png
Processing: QR_code.png
�foundat=4number.txtn
Qjxu�J����[����OPF4L*|

得到output文件夹,挨个浏览发现在output/ZIP/00000000.zip里面有个4number.txt猜测flag就在其中。但是压缩包需要密码,直接爆破!

4. 爆破zip

根据提示4number,猜测四位数字的密码,直接爆破
在这里插入图片描述
得出密码7639查看4number.txt文件

CTF{vjpw_wnoei}

得到flag{vjpw_wnoei},提交即可

三、总结

其实题目难度并没有那么大,但是因为刚开始接触kali导致使用不熟悉,在遇到问题的时候不能第一时间去找到原因并解决。也希望这篇文章对大家有一定的帮助!!!

Hackerrazzi
关注
专栏目录
BUUCTF 二维码
weixin_53955759的博客
06-08 232
下载解压后得到一张二维码 直接扫 扫到了它 先包上flag试一下 无效尝试,我痛苦面具 还是一张图片,看了看属性,没有信息,那么直接010打开,发现有zip文件头 那么下一步很明确,foremost分离 分离出一个压缩包,要密码,考虑伪加密,但是不是,无效尝试 看了属性,都没有东西,其它地方也没有信息了 那么直接爆破一下 先来个只有数字的 直接出来了 解压得到flag 提交注意格式,要把CTF换为flag ...
BUUCTF WP
Panacea
04-25 1310
MISC 最简单 首先使用winrar修复伪加密 查看文件尾,发现是png结尾 png知识参考https://www.cnblogs.com/senior-engineer/p/9548347.html 更改文件尾得到图片后使用16进制转字符串得到flag 十六进制转字符串网站:https://www.sojson.com/hexadecimal.htm Misc-A_Beautiful_Pi...
buuctf二维码
hintll的博客
06-06 332
buuctf二维码 打开文件是一个二维码 索性先扫了呗 呵呵,什么都没有。 老规矩先拖去010editor中看一下,winhex也行,但是那个东西居然要收费。 查看文件头搜索zip的文件头,发现这个图片中隐写了一个压缩包 直接上kali binwalk 分离后有一个.zip的压缩包,居然还加密了 脱出虚拟机,爆破密码 就有flag了。 ...
buuctf 二维码
weixin_43152809的博客
10-03 429
二维码 解压压缩包以后,里面是一张二维码,使用命令将其内部的压缩包解压出来 随后尝试将文件内部的压缩包解压,却发现它需要密码,使用fcrackzip将密码爆破出来 之后打开4number.txt,内部就是flag 将CTF改为flag进行提交 ...
BUUCTF二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
【misc | CTF】BUUCTF 二维码
weixin_46301214的博客
03-03 841
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包。天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的。但是打开需要密码,直接写个Python脚本爆破一下。一开始是一个二维码,扫码进去有一个假flag。扔进图片隐写工具,啥也没有,都是同一个二维码。密码就干出来了,替换一下flag的外围。
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5917
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
GoodsLabelPrint_visualbasic_二维码_二维码vb.net_vb.net_
10-01
这个“GoodsLabelPrint_visualbasic_二维码_二维码vb.net_vb.net_”项目提供了一个完整的VB.NET二维码生成和打印的实例源码,它利用了第三方控件DotNetBarcode.dll来实现二维码的创建和输出。 首先,让我们了解一下...
ewmQRmaker.ocx_visualbasic_二维码_vb6生成二维码_二维码vb6_
10-03
在VB6(Visual Basic 6)环境中,生成二维码是一项常见的需求,特别是在开发涉及到数据编码和信息交换的应用程序时。`ewmQRmaker.ocx` 是一个专门用于在VB6中生成二维码的ActiveX控件。这个控件允许开发者通过简单的...
visual basic 处理二维码实现
02-21
Visual Basic(简称VB)是一种基于事件驱动的、第三代对象导向的编程语言,最初由微软公司开发。Visual Basic主要用于Windows平台上的开发,旨在简化和加快Windows应用程序的开发过程。 以下是有关Visual Basic的...
二维码小工具 -VBA_二维码vba_二维码_二维码生成_VBa_VBA二维码_
10-03
二维码小工具 - VBA_二维码vba_二维码_二维码生成_VBa_VBA二维码是一个使用VBA(Visual Basic for Applications)编程实现的Excel宏工具,它允许用户在Excel环境中生成二维码。VBA是Microsoft Office套件中内置的一...
BUUCTF-MISC-03二维码
weixin_49765221的博客
04-22 831
一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。-b: 使用暴力破解 -c 1: 使用字符集,1指数字集合 -l 4-4: 指定密码长度,最小长度-最大长度 -u: 不显示错误密码,仅显示最终正确密码。发现这个文件中包含着其他格式的文件,我们就可以用kali中的binwalk的方式分离文件了,首先binwal可以看到这个文件中包含的一些内容。-e:指定文件扩展名,用于过滤分析结果。
buuctf-misc-二维码-wp
居上
06-20 525
二维码 知识点 binwalk分离并提取文件 ziperello破解四位纯数字密码 过程 打开附件是一个二维码图片QR_code.png,用软件扫描之后没有得到flag,先用binwalk分析并提取 binwalk -e QR_code.png 然后进入提取后得到的目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7dxPkimD-1624155160357)(C:/Users/Polaris/AppData/Roaming/Typora/typora-user-
BUUCTF_二维码
weixin_55026246的博客
08-27 247
BUUCTF_二维码
BUUCTF 二维码 1
YueXuan_521的博客
10-16 1040
BUUCTF 二维码 1
STM32学习笔记(二、初识stm32单片机)
最新发布
tommorrowwill的博客
09-10 693
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
buuctf basic
09-24
BUUCTF Basic是一个CTF比赛的基础题目,代码中主要包含了一个名为BUU的类,该类具有两个属性:$correct和$input。在类的析构函数__destruct()中,首先将$correct赋值为uniqid()的base64编码结果。接着判断$correct和$input是否全等,如果是,则打印根目录下的flag文件。 该代码中存在一个漏洞,在反序列化unserialize($_POST['obj'])时,可以通过构造恶意的序列化字符串来绕过代码中的限制条件,从而达到执行任意代码的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值