BUUCTF 二维码 1

已于 2023-10-17 20:42:14 修改
阅读量746 收藏 4
点赞数 2
分类专栏: BUUCTF Crypto 文章标签: 网络安全 密码学 CTF Crypto BUUCTF 笔记
于 2023-10-16 21:17:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/133822506
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
下载附件后解压,发现一张名为QR_code.png的二维码图片。
密文:
在这里插入图片描述

解题思路:
1、扫描二维码,得到信息“secret is here”,提交发现这个不是flag,但提示我们flag就在图片中。(可以使用QR research或者手机扫码)
在这里插入图片描述

2、使用010 Editor查看图片,发现可能有pk开头的zip压缩包,zip的创始人名字简写为PK。(也可以通过修改后缀名为.txt,查看到隐藏文件4number.txt。或者,通过Linux的cat命令查看)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(对第二点的补充:在使用010 Editer查看图片时,可通过分析png文件的格式,找到隐藏的zip压缩文件。)

00 00 00 00 49 45 4E 44 AE 42 60 82      //为png文件的结尾数据块(IEND)

在这里插入图片描述
(我们发现在png文件的结尾后,还有一部分的数据,分析它的文件头,得到zip文件的信息。)

50 4B 03 04     //是 ZIP 的文件头的重要标志

在这里插入图片描述

3、使用Kali中的binwalk工具进行检测,确实存在zip压缩包和4number.txt文件。
在这里插入图片描述
4、使用Kali中的foremost工具,分离出QR_code.png中的压缩文件,使用ls命令查看,得到一个output目录,查看output目录下的文件,找到zip文件。
在这里插入图片描述
在这里插入图片描述
5、解压zip文件需要密码,尝试几个常用的密码后还是不行。使用工具fcrackzip进行暴力破解,得到密码7639,正好对应之前4number.txt的文件名。
在这里插入图片描述
在这里插入图片描述

参数解释:
-b:			使用暴力破解
-c 1:			使用字符集,1指数字集合
-l 4-4:		指定密码长度,最小长度-最大长度
-u:			不显示错误密码,仅显示最终正确密码

5、使用密码解压zip压缩包,得到4number.txt文件,打开文件得到flag。(注意:得到的 flag 请包上 flag{} 提交)
在这里插入图片描述
在这里插入图片描述

flag:

flag{vjpw_wnoei}

还有一种Windows平台下的破解流程,跟上面的流程几乎一样,有兴趣的朋友可以去看看。https://blog.csdn.net/weixin_45728231/article/details/120988424

玥轩_521
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
二维码1_C语言识别二维码_
09-29
本代码可以精准识别QR 二维码,适合初学都 学习
20220208--CTF MISC-- BUUCTF--二维码 1--binwalk-john-(工具的使用:分析文件/暴力破解压缩包密码)
qq_51550750的博客
02-08 1708
MISC-- BUUCTF二维码 1 这题首先下载文件,解压: 微信扫描了一下这个二维码,得到: secret is here 打开kali ,首先用binwalk分析该文件 命令: binkwalk 文件名称 发现有未解压的文件, 尝试解压: 双击打开这个flag.zip 发现这个4number.txt需要密码才能打开,于是用kali带有的john进行破解: 得到密码:7639 即CTF{vjpw_wnoei} 得到flag是flag{vjpw_wnoei} 因为提交答案的时候要求
二维码CTF)misc
最新发布
I_WORM的博客
02-24 301
查看文件夹内容发现有一个空白的txt文件和zip压缩包;点击查看压缩包内容发现是一个加密的文件;文件名应该是提示密码为4位纯数字;-c :采用什么类型的密码,1 数字类型 a 小写字母 A 大写字母 ‘aA1’ 大小写字母数字混合等。输入命令进行爆破:fcrackzip -b -c 1 -l 4 -u 1D7.zip。发现是有隐藏文件的;利用binwalk -e QR_code.png 对文件进行分离。-u :过滤掉不正确的密码记录;-l :指定密码的位数。得到了文件的密码:7639。
BUUCTF-MISC:二维码
m0_56161093的博客
04-22 7015
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF 杂项——二维码
wusimin432503的博客
07-09 5635
BUUCTF 杂项——二维码
BUUCTF----Misc----二维码1
2201_75556700的博客
01-22 456
4.那可能就是图片里面有隐藏的文件,接下来就是用到kali里面的binwalk工具,发现里面有个zip文件。3.解码后发现有内容,试试将flag{secret is here}提交,发现不对看来没有这么简单。2.第一反应就是用二维码扫描工具扫描一下看看有没有什么信息。6.分离之后发现压缩包里面有个加密的txt文本,需要用密码。8.拿到密码7639,打开文本就可以得到flag。1.下载题目链接,打开后是一个二维码的图片。7.使用john命令破解密码。5.使用dd命令将文件分离。一道杂项题用到了许多工具。
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2074
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
[BUUCTF]二维码1
qq_73861475的博客
06-05 898
发现 secret is here,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包。发现破解的密码为7639 (flag.zip/4number.txt)输入密码解压得到一个文本4number.txt,然后打开文本得到flag。首先下载附件并打开附件,,发现是一个二维码,然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。
buuctf 二维码
qq_74020399的博客
04-15 1078
打开发现有一个二维码,扫描得到一个页面写着serect is here,说明flag就藏在二维码猜测这个图片中藏着其他图片或者压缩包,我们打开kali尝试解析一下这个图片我们发现解析出了4number.txt的信息,确认图片中别有洞天,用kali自带的binwalk检测一下发现确实有一个zip文件我们用formote函数将其分离出来(这里光标出再次输入out put+图片名即可在桌面得到分解的文件)得到了zip尝试打开发现加密了,尝试随机输入密码发现都错误于是对其进行爆破得到密码。
Android自定义二维码生成
05-29
Android二维码生成,包括一般二维码、彩色二维码、带logo二维码或带logo的彩色二维码、黑色色块用图片代替的二维码。可拍照和相册选取图片,二维码长按保存至本地。具体效果请看:...
Java二维码生成工具
10-14
Java二维码生成工具
EBS二维码打印,oracle 二维码打印
09-02
ebs报表里面实现二维码打印功能。
二维码字体
04-01
用于显示二维码的字体,
BUUCTF misc 二维码1解题思路
qq_53175607的博客
07-01 2428
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.png of=flag.zip skip=471 bs=1 发现要密码打开 我们使用工具fcrackzip(直接在kali中输入fcrackzip就下载好了) 进行暴力破解. fcrackzip -b -c1 -l 4 -u flag.zip 破解出
BUUCTF [SWPU2019]神奇的二维码 1
YueXuan_521的博客
11-22 480
BUUCTF [SWPU2019]神奇的二维码 1
CTF笔记BUUCTF-二维码1
dqx1223的博客
07-09 766
ctf笔记
buuctf-misc-二维码1
mlws1900的博客
09-08 735
我以为到这就结束了,flag{}加上就ok,结果发现失败。发现要密码,写着4numbers,应该就是纯数字密码爆破。提交时候要改成flag{vjpw_wnoei}显而易见的二维码题目,解压得到一个二维码。发现里面存在一个4numbers.txt。利用工具进行压缩包密码爆破。用winhex打开看一下。
buuctf misc二维码
09-16
根据提供的引用内容,我们可以看出这是关于解密压缩包密码的代码。根据引用的描述,压缩包里的文本文件被加密了,而我们猜测里面的信息内容很有可能就是我们想要的信息。根据引用的描述,我们可以进行密码爆破。但是在提供的引用中没有给出具体的密码爆破方法和代码实现。因此,无法直接回答buuctf misc二维码的问题。请提供更多关于密码爆破的信息或相关代码,以便我能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值