BUUCTF之二维码

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: CTFのWriteUp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/122925460
版权

解压文件,有一张二维码的图片

用手机扫一扫

没发现有flag

右键图片属性也没发现有东西

查看图片的十六进制,也发现有flag,

但是看见了txt的文件

应该这个二维码里面隐藏有其他文件,将文件拖入kali中

输入命令

binwalk 文件名

查看一下文件有没有隐藏其他东西

发现这个文件还含有zip文件

再用命令

binwalk -e 文件名

分离文件

将分离后的文件拖出kali

 里面有个zip文件,解压需要密码,尝试一边用ARCHPR爆破一边在源文件找一下密码

打开ARCHPR

把文件拖进去

 不一会儿就爆破完啦,密码是7639

解压文件

 拿到flag,把CTF换一下就好啦

推荐文章,里面有很详细的misc总结

CTF之Misc基础考法及知识点_l2872253606的博客-CSDN博客

金 帛
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF MISC 二维码
xnh8888的博客
11-20 461
解题过程 1,点击下载按钮,是一个压缩包,经过解压之后发现是一张二维码 2,用QR research扫描 ,得到以下内容(用膝盖想一想都知道“secret is here”不是想要的答案,所以考虑一下二维码中有没有什么隐藏内容) 3,打开kali,并把QR_code.png拖到kali的桌面的home中 4,输入binwalk QR_code.png 发现以下内容(显示的结果代表图片中隐藏着文件) 5 ,再输入binwalk -e QR_code.png 得到以下内容
BUUCTF Misc 二维码
oxygensss的博客
04-28 934
题目: 下载下来后有一张二维码图片 把图片放进stegslove中,然后什么都没有发现。 所以估计里面有压缩包,用Kali分离出来 1.分解压缩包 binwalk -e QR_code.png cd 123 binwalk -e QR_code.png 要进入文件所在的目录才会提取成功 dd if=QR_code.png of=flag.zip skip=471 bs=1 找到压缩包,点开发现需要密码 真加密使用john破解得到密码,密码是7639 ** binwalk的常见其他命令:
BUUCTF_二维码
weixin_55026246的博客
08-27 235
BUUCTF_二维码
2024年网络安全最新CTF-misc(1)图片隐写_二维码补全(1),2024年最新最新整理
2401_84264583的博客
05-07 993
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
BUUCTF BASIC 二维码wp
Skr_jun的博客
05-28 1148
BUUCTF BASIC 二维码 题解
[BUUCTF]二维码1
qq_73861475的博客
06-05 998
发现 secret is here,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包。发现破解的密码为7639 (flag.zip/4number.txt)输入密码解压得到一个文本4number.txt,然后打开文本得到flag。首先下载附件并打开附件,,发现是一个二维码,然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。
BUUCTF 二维码 1
YueXuan_521的博客
10-16 970
BUUCTF 二维码 1
【misc | CTF】BUUCTF 二维码
weixin_46301214的博客
03-03 780
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包。天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的。但是打开需要密码,直接写个Python脚本爆破一下。一开始是一个二维码,扫码进去有一个假flag。扔进图片隐写工具,啥也没有,都是同一个二维码。密码就干出来了,替换一下flag的外围。
CTF笔记:BUUCTF-二维码1
dqx1223的博客
07-09 792
ctf笔记
BUUCTF:二维码
末初的CSDN博客
07-30 4586
题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 下载下来是一个压缩包,解压得到一张二维码 binwalk分析,很明显藏了一个压缩包在图片中 把压缩包分离出来 dd if=QR_code.png of=flag.zip skip=471 bs=1 压缩包解压需要密码,看标志位也不是伪加密 真加密使用john破解得到密码,密码是7639 CTF{vjpw_wnoei} ...
二维码生成-C语言版本
03-04
二维码生成在信息技术领域中是一项常见的任务,特别是在移动设备和物联网应用中。C语言,作为一种基础且广泛应用的编程语言,虽然不如高级脚本语言如Python或Java那样方便地提供现成的库来处理图像和编码,但依然...
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
EBS二维码打印,oracle 二维码打印
09-02
在Oracle E-Business Suite (EBS) 中实现二维码打印功能是一项技术性的工作,涉及到报表开发、数据集成以及打印机设置等多个方面。以下是对这个主题的详细解释: 1. **Oracle E-Business Suite(EBS)**:Oracle ...
二维码字体
04-01
二维码字体是一种特殊的字体设计,主要用于将文字或数据转化为可被扫描设备识别的二维码形式。在IT行业中,二维码已经成为数据交换和信息传递的重要工具,尤其在移动互联网和物联网领域。二维码字体则是这一技术的一...
reportmachine3 二维码
04-08
报告机器3(ReportMachine3)是一款专业的报表生成工具,它在原有功能的基础上进行了升级,引入了对二维码(Qrcode)的支持。这意味着用户现在可以直接在报表中嵌入二维码,无需依赖额外的DLL库或其他外部组件。这种...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1070
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1115
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 942
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值