一、题目描述
注意:得到的 flag 请包上 flag{} 提交!】
二、解题过程
1. 下载附件
发现里面真的只有一张二维码。
2. 用QR扫一下看看是什么
扫描之后发现有一串……的字符(当然这不是flag,别问我怎么知道的)
3. 打开kali打算试试看里面有没有隐藏的文件
直接祖传binwalk检测一下
诶,还真有东西!!!(嘻嘻)
一整个高兴住了,马上就用网上学到的方法去分离文件,机子都是kali了这不直接foremost一下
结果发现foremost用不了,又去百度搜原因。
因为是新装的虚拟机,需要更新一下
于是执行apt-get update命令(提前换了清华的镜像)
apt-get update
但是报错了!!!(可恶)
Temporary failure resolving 'mirrors.tuna.tsinghua.edu.cn'
Reading package lists... Done
W: Failed to fetch http://mirrors.tuna.tsinghua.edu.cn/kali/dists/kali-rolling/InRelease Temporary failure resolving 'mirrors.tuna.tsinghua.edu.cn'
W: Some index files failed to download. They have been ignored, or old ones used instead.
N: Repository 'Kali Linux' changed its 'firmware component' value from 'non-free' to 'non-free-firmware'
N: More information about this can be found online at: https://www.kali.org/blog/non-free-firmware-transition/
var foo = 'bar';
通过ping www.baidu.com,发现不能进行DNS域名解析,而报错
ping: www.baidu.com: Temporary failure in name resolution
又跟着去修改DNS配置文件resolv.conf
,结果也没有用。(不嘻嘻)
这个时候突然想起来安装虚拟机的时候选择网络的那个选项是桥接模式(跟着博主一步一步安装的kali)
于是乎,我抱着试一试的心态,把网络连接改成了NAT模式,发现成功了!!!
(先让我笑一会儿,哈哈哈哈哈哈hhhh)
3. 直接foremost
(xyu㉿kali)-[~/Downloads]
└─$ foremost QR_code.png
Processing: QR_code.png
�foundat=4number.txtn
Qjxu�J����[����OPF4L�
*|
得到output文件夹,挨个浏览发现在output/ZIP/00000000.zip里面有个4number.txt
猜测flag就在其中。但是压缩包需要密码,直接爆破!
4. 爆破zip
根据提示4number,猜测四位数字的密码,直接爆破
得出密码7639查看4number.txt文件
CTF{vjpw_wnoei}
得到flag{vjpw_wnoei},提交即可
三、总结
其实题目难度并没有那么大,但是因为刚开始接触kali导致使用不熟悉,在遇到问题的时候不能第一时间去找到原因并解决。也希望这篇文章对大家有一定的帮助!!!