BUUCTF misc 二维码

最新推荐文章于 2024-09-16 13:36:19 发布
最新推荐文章于 2024-09-16 13:36:19 发布
阅读量805 收藏 7
点赞数 8
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmei1228/article/details/135927404
版权

目录

将Windows中的文件传输到Linux虚拟机中

binwalk用法

kali-linux中使用fcrackzip工具爆破zip密码

打开题目:

下载并解压后,得到一张二维码图片,我们使用 toolhelper.cn 里的二维码解析小工具查看得到:

可以看到 secret is here 

接着把图片拖进winhex查看

可以看到该图片中隐藏有别的文件,所以我们就要进行分离文件的操作。

在这里我们使用binwalk ,因为我使用的kali-Linux自带binwalk,所以直接将该图片传输到Linux中

将Windows中的文件传输到Linux虚拟机中

首先,用finalshell连接本机和Linux虚拟机,然后在finalshell左下角找到对应的文件,将Windows中的二维码图片直接拖进去进行。

然后进行binwalk操作

binwalk用法

语法:binwalk [选项] 文件名

  • -B:不执行任何提取,只显示可能包含文件的偏移量。
  • -e:将所有提取文件保存到当前目录下的一个子目录中。
  • -M:尝试包含另一个已知格式(以逗号分隔的列表)。
  • -y:尝试所有提取操作/文件类型。

我们最常用的就是 binwalk -e 分离全部到文件夹,或者-h 详细查看

可以看到分离出了一个  _QR_code.png.extracted 文件夹,ls查看一下

可以一个zip文件,一个txt文件 经过查看txt文件啥也没有,那么秘密就在被加密的zip文件里

kali-linux中使用fcrackzip工具爆破zip密码

kali自带fcrackzip,如果没有,自行安装,输入命令:

sudo apt install fcrackzip

安装好后,用fcrackzip工具爆破

fcrackzip -b -c 1 -l 4-4 -u 压缩包名字

相关参数解释:

 -b: 使用暴力破解

-c 1: 使用字符集,1指数字集合

-l 4-4: 指定密码长度,最小长度-最大长度

-u: 不显示错误密码,仅显示最终正确密码

直接得到密码7639

然后在Linux中图形化中打开zip文件就可以看到flag信息了

//爆破zip密码第二种方法就是:

将这个zip文件从Linux拖出来,用Windows里的爆破工具破解

在finalshell左下角右键文件夹,点击下载,就可以下载到Windows桌面了!

查询的大佬文章:

CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载-CSDN博客

BUUCTF-MISC:二维码_misc二维码题目怎么做-CSDN博客

Linux远程连接工具:finalshell-CSDN博客

欢迎各位读者批评指正!

 

玄客)
关注
BUUCTF Misc 二维码
oxygensss的博客
04-28 976
题目: 下载下来后有一张二维码图片 把图片放进stegslove中,然后什么都没有发现。 所以估计里面有压缩包,用Kali分离出来 1.分解压缩包 binwalk -e QR_code.png cd 123 binwalk -e QR_code.png 要进入文件所在的目录才会提取成功 dd if=QR_code.png of=flag.zip skip=471 bs=1 找到压缩包,点开发现需要密码 真加密使用john破解得到密码,密码是7639 ** binwalk的常见其他命令:
BUUCTF MISC 二维码
xnh8888的博客
11-20 544
解题过程 1,点击下载按钮,是一个压缩包,经过解压之后发现是一张二维码 2,用QR research扫描 ,得到以下内容(用膝盖想一想都知道“secret is here”不是想要的答案,所以考虑一下二维码中有没有什么隐藏内容) 3,打开kali,并把QR_code.png拖到kali的桌面的home中 4,输入binwalk QR_code.png 发现以下内容(显示的结果代表图片中隐藏着文件) 5 ,再输入binwalk -e QR_code.png 得到以下内容
CTF工具之psQREDIT二维码misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
ctf赛题MISC二维码
m0_60319766的博客
02-17 4438
ctf赛题MISC二维码
二维码CTFmisc
I_WORM的博客
02-24 531
查看文件夹内容发现有一个空白的txt文件和zip压缩包;点击查看压缩包内容发现是一个加密的文件;文件名应该是提示密码为4位纯数字;-c :采用什么类型的密码,1 数字类型 a 小写字母 A 大写字母 ‘aA1’ 大小写字母数字混合等。输入命令进行爆破:fcrackzip -b -c 1 -l 4 -u 1D7.zip。发现是有隐藏文件的;利用binwalk -e QR_code.png 对文件进行分离。-u :过滤掉不正确的密码记录;-l :指定密码的位数。得到了文件的密码:7639。
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2609
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF MISC 二维码扫描
Hrain7的博客
11-04 984
将压缩包添加到windows里,用压缩包破解工具Ziperello,破解出密码(因为密码较为简单破解较快,但是遇到复杂密码就会很慢,推荐使用前两种方法)用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离。John全名John the Ripper,是一个快速的密码破解工具,kali自带的。分离出两个文件,4number.txt里面无内容,还有一个压缩包,压缩包需要密码。得到密码后,打开压缩文件,即可得到flag!-2 r/m,仅计算密码的1/m。
BUUCTF misc 二维码1解题思路
qq_53175607的博客
07-01 2804
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.png of=flag.zip skip=471 bs=1 发现要密码打开 我们使用工具fcrackzip(直接在kali中输入fcrackzip就下载好了) 进行暴力破解. fcrackzip -b -c1 -l 4 -u flag.zip 破解出
buuctf misc二维码
Ahco_的博客
11-04 2629
首先微信扫一扫,得到一串英文secret is here 用010editor打开看一下有没有藏什么东西 搜索AE 42 60 82(png文件尾),果然后面还藏了东西,发现是zip文件头504B0304。 选择用虚拟机里的foremost指令把他分离出来。 解压发现有密码: 未找到关于密码的有用信息,选择使用ziperello暴力破解 得到密码:7639 CTF{vjpw_wnoei} ...
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 227
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 859
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
看Threejs好玩示例,学习创新与技术(二)
htsitr2的专栏
09-14 502
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
计算几何学习
网安小白
09-12 458
学习计算几何过程中对经典算法的记录
Spring Framework 学习总结博客
2302_80084329的博客
09-13 1031
通过本文的学习,我们从Spring的核心架构入手,逐步理解了IoC和DI的概念,并通过代码示例掌握了如何在实际项目中使用这些技术。Spring通过IoC容器管理bean,依赖注入将bean之间的关系解耦,大大简化了复杂系统的开发过程。这些基本的Spring知识是理解其高级特性(如AOP、事务管理)的基础,掌握这些概念后,我们可以更加自如地使用Spring构建复杂的企业级应用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 954
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1244
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
关于HarmonyOS的学习
最新发布
m0_72035166的博客
09-16 1040
1.node模块化​​​​// tab()2.path模块// path内置模块,专门用来处理路径​// 获取路径最后一部内容,一般用它来获取文件名称​// 给定的路径连接在一起,可以把路径片段拼成完整路径// const result = path.join('day13', 'code', '03_path模块.js')// const result = path.join('day13', 'code', '../','03_path模块.js')​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值