BUUCTF MISC 二维码

最新推荐文章于 2024-02-24 16:24:39 发布
最新推荐文章于 2024-02-24 16:24:39 发布
阅读量303 收藏
点赞数
分类专栏: CTF刷题 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyikong/article/details/122347392
版权
本文讲述了通过QR_code工具识别二维码,发现嵌套压缩文件,使用WinHex、Binwalk和Foremost进行一步步分析,最终通过密码破解获取flag的过程,涉及了信息技术中的文件分析、压缩格式和密码破解技巧。
摘要由CSDN通过智能技术生成

在这里插入图片描述
下载下来是一张二维码在这里插入图片描述
所以我们用QR_code工具来识别
在这里插入图片描述
然而这里有一个坑,在第一次提交的时候发现flag错误。所以我们用winhex查看一下:
在这里插入图片描述
进去才发现里面有一个压缩文件,压缩文件里面有一个txt文件。
此时我们用binwalk软件来分析一下该文件
在这里插入图片描述
确实有一个压缩文件,so反手掏出foremost神器
在这里插入图片描述
看到已经分离出来了zip文件,然后我们打开看一下里面的内容。然而打开后发现需要密码
在这里插入图片描述
所以掏出zip文件密码爆破软件,然后文件名提示是4个数字
在这里插入图片描述

在这里插入图片描述
此时得到压缩密码为7639。最后打开txt文件获得flag
在这里插入图片描述

最后最后还有一个坑,记得把格式换成flag{},不然直接复制过去会出错

moyikong
关注
专栏目录
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
buuctfmisc二维码
qq_57061511的博客
06-06 561
下载解压得到u
CTFSHOW: 36D杯 misc ez-qrcode
qq_47875210的博客
08-14 1693
本题为:CTFSHOW的36D杯 misc ez-qrcode和攻防世界的qr-easy解法基本一模一样。
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 5427
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码
二维码CTFmisc
最新发布
I_WORM的博客
02-24 531
查看文件夹内容发现有一个空白的txt文件和zip压缩包;点击查看压缩包内容发现是一个加密的文件;文件名应该是提示密码为4位纯数字;-c :采用什么类型的密码,1 数字类型 a 小写字母 A 大写字母 ‘aA1’ 大小写字母数字混合等。输入命令进行爆破:fcrackzip -b -c 1 -l 4 -u 1D7.zip。发现是有隐藏文件的;利用binwalk -e QR_code.png 对文件进行分离。-u :过滤掉不正确的密码记录;-l :指定密码的位数。得到了文件的密码:7639。
BUUCTF 杂项——二维码
qq_41696518的博客
06-13 2842
杂项-二维码
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
java生成二维码_java将二维码转换成base64
09-19
在IT行业中,二维码作为一种高效的信息编码方式,广泛应用于各种场景,如链接分享、电子票务等。Java作为一款跨平台的编程语言,提供了丰富的库来处理二维码生成与解析。本篇将详细介绍如何在Java中生成二维码以及...
CTF工具之psQREDIT二维码misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
misc.xml
03-09
misc.xml
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3601
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
CTF_Misc_【BUUCTF】 杂项——二维码Code
十二_的博客
07-27 1010
e指定格式字符串,格式字符串由单引号包含,格式字符串形如’a/b“format1”“format2”。每个格式字符串由三部分组成,每个由空格分割,如a/b表示,b表示对每b个输入字节应用format1格式,a表示对每个a输入字节应用format2,一般a>b,且b只能为1,2,4,另外a可以省略,省略a=1。*注意它能够查看任何文件,不限于与二进制文件。文件地址命令尝试**解压缩,**发现存在密码,只可尝试爆破解压。常查看规范的十六进制和ASCII码,是否有隐藏的文件。,先生成hash文件.......
BUUCTF-MISC二维码
m0_56161093的博客
04-22 7475
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
CTF题之BUUCTF系列:BUUCTF Misc 二维码
一只小蜜蜂的博客
07-30 3096
一、名称 BUUCTF Misc 二维码 二、题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三、解题步骤 1、使用二维码工具进行分析 扫描无结果,换其他方法 2、考虑可能是隐含了其它文件,所以使用binwalk工具进行分解 分解后得到了加密文件,其中4number是一种提示:密码由4个数字组成。考虑暴力破解。 3、暴力破解使用了ziperello工具 密码长度设置..
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2609
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF_MISC详解
wwxxss
10-31 794
新手buuctfmisc教学
CTF 二维码[MISC]
热门推荐
Keepb1ue的博客
08-03 1万+
题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 图片分析 下载下来一个压缩包,压缩包里只有一张二维码 试着扫描: secret is here,很明显flag就在这个压缩包里(不然在哪里…) hexdump查看分析 很明显,二维码中还隐藏着一个压缩包。里面好像存放着一个4number.txt 使用binwalk分析 文件分离: 确实隐藏了一个zip文件。 可以用-e选项自动分离,也可以用dd命令分离隐藏文件 压缩包破解: 尝
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值