BUUCTF之二维码

最新推荐文章于 2024-05-16 11:33:00 发布
最新推荐文章于 2024-05-16 11:33:00 发布
阅读量1.4w 收藏 75
点赞数 35
分类专栏: CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45728231/article/details/120988424
版权

文章目录

二维码

题目

在这里插入图片描述

解题过程

  • 下载附件发现是一个压缩包。
  • 解压,发现里面存在一张二维码。

在这里插入图片描述

  • 毫不犹豫打开二维码扫描工具QR research进行扫描

在这里插入图片描述

  • 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦!
  • 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦!
  • 于是菜鸡开始看教程,向菜狗求救!!!
  • 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到可能在图片中可能隐藏了其他文件。隐藏原理如下:
一个完整的 JPG 文件由 FF D8 开头,FF D9结尾
图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。
其余同理:
png
十进制数137 80 78 71 13 10 26 10
十六进制数 89 50 4e 47 0d 0a 1a 0a
gif
图像开始标志:47 49 46 38 39 61  
结束标志:01 01 00 3B
  • 首先使用kali查看该二维码图片信息,发现了4number.txt,还有一些PK值,敏感想到可能隐藏了一个zip压缩包(zip的创始人名字简写为PK)和4number.txt文件。
    在这里插入图片描述
  • 当然,既然身在kali环境下,当然要使用Kali下的专业工具binwalk进行检测,结果如下,检测出图片中存在压缩包。
    在这里插入图片描述
  • 那么下一步当然是分离出这个压缩包,利用Linux下的foremost工具,foremost 图片名,结果如下
    在这里插入图片描述
  • 当然直冲zip文件夹,并尝试解压zip文件,却发现需要密码,,随便输了几个密码,失败告终。
    在这里插入图片描述
  • 那还想啥,当然暴力破解啦!,,但回想起看到文件名是4number.txt,似乎是在提示我们密码是一个4位数字。于是破解开始:密码是7639

在这里插入图片描述

参数解释:
-b:			使用暴力破解
-c 1:			使用字符集,1指数字集合
-l 4-4:		指定密码长度,最小长度-最大长度
-u:			不显示错误密码,仅显示最终正确密码
  • 下面用密码解压压缩包,得到4number.txt文件,查看该文件后发现flag。
    在这里插入图片描述
  • 提交通过

补充:windows系统下的解题流程

  • 扫描二维码无果后,先将png图片更改后缀转为txt文件,同样发现了4number.txt,还有一些PK值,敏感想到可能隐藏了一个zip压缩包(zip的创始人名字简写为PK)和4number.txt文件。
    在这里插入图片描述
  • 再将后缀改为zip格式,用压缩软件能打开,并且发现一个4number.txt文件(猜想正确)。
    在这里插入图片描述
  • 尝试打开,却发现需要解压密码。。
    在这里插入图片描述
  • 然后用zip爆破工具爆破就好了。
    在这里插入图片描述
  • 打开4number.txt文件,得到flag。

总结

挺简单的一道题,做的无比复杂,就当学着用工具了吧!!!
在网上找了好久windows下的压缩包破解工具,或多或少都有缺陷。。。

附录

  • 采用010editor工具分析文件头,佐证上述猜测。
    在这里插入图片描述
陆小路-1
关注
  • 35
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
BUUCTF MISC 二维码
xnh8888的博客
11-20 453
解题过程 1,点击下载按钮,是一个压缩包,经过解压之后发现是一张二维码 2,用QR research扫描 ,得到以下内容(用膝盖想一想都知道“secret is here”不是想要的答案,所以考虑一下二维码中有没有什么隐藏内容) 3,打开kali,并把QR_code.png拖到kali的桌面的home中 4,输入binwalk QR_code.png 发现以下内容(显示的结果代表图片中隐藏着文件) 5 ,再输入binwalk -e QR_code.png 得到以下内容
BUUCTF 二维码
weixin_53955759的博客
06-08 193
下载解压后得到一张二维码 直接扫 扫到了它 先包上flag试一下 无效尝试,我痛苦面具 还是一张图片,看了看属性,没有信息,那么直接010打开,发现有zip文件头 那么下一步很明确,foremost分离 分离出一个压缩包,要密码,考虑伪加密,但是不是,无效尝试 看了属性,都没有东西,其它地方也没有信息了 那么直接爆破一下 先来个只有数字的 直接出来了 解压得到flag 提交注意格式,要把CTF换为flag ...
BUUCTF---[SWPU2019]神奇的二维码
2201_75556700的博客
04-24 559
6、一一打开压缩包,发现有个压缩包里面有个加密的音频,将解码出来的字符串作为密码,发现。11虽然还有一张flag的图片,但是用 下面密码解开后,就是一个普通的照片。2、拿去提交是错的(不会这么简单哈哈哈),常规操作在kali中分析。5、查看文档,里面有base64编码,我是手动拿去解码,最终解密为。1、下载附件是一张二维码,拿去扫描得到了flag。7、将音频用工具打开,发现它的频率很像摩斯密码。4、查看txt,发现里面有一串字符,解码后为。3、分离发现图片里面有东西。为密码,得到音频,开始分析。
CTF比赛必备常用工具_ctf工具箱(2)
最新发布
2401_84302796的博客
05-16 347
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
BUUCTF 杂项——二维码
wusimin432503的博客
07-09 5774
BUUCTF 杂项——二维码
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2350
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
[BUUCTF]二维码1
qq_73861475的博客
06-05 974
发现 secret is here,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包。发现破解的密码为7639 (flag.zip/4number.txt)输入密码解压得到一个文本4number.txt,然后打开文本得到flag。首先下载附件并打开附件,,发现是一个二维码,然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。
BUUCTF 二维码 1
YueXuan_521的博客
10-16 934
BUUCTF 二维码 1
BUUCTF Misc 二维码
oxygensss的博客
04-28 924
题目: 下载下来后有一张二维码图片 把图片放进stegslove中,然后什么都没有发现。 所以估计里面有压缩包,用Kali分离出来 1.分解压缩包 binwalk -e QR_code.png cd 123 binwalk -e QR_code.png 要进入文件所在的目录才会提取成功 dd if=QR_code.png of=flag.zip skip=471 bs=1 找到压缩包,点开发现需要密码 真加密使用john破解得到密码,密码是7639 ** binwalk的常见其他命令:
二维码生成-C语言版本
03-04
二维码生成在信息技术领域中是一项常见的任务,特别是在移动设备和物联网应用中。C语言,作为一种基础且广泛应用的编程语言,虽然不如高级脚本语言如Python或Java那样方便地提供现成的库来处理图像和编码,但依然...
EBS二维码打印,oracle 二维码打印
09-02
在Oracle E-Business Suite (EBS) 中实现二维码打印功能是一项技术性的工作,涉及到报表开发、数据集成以及打印机设置等多个方面。以下是对这个主题的详细解释: 1. **Oracle E-Business Suite(EBS)**:Oracle ...
二维码字体
04-01
二维码字体是一种特殊的字体设计,主要用于将文字或数据转化为可被扫描设备识别的二维码形式。在IT行业中,二维码已经成为数据交换和信息传递的重要工具,尤其在移动互联网和物联网领域。二维码字体则是这一技术的一...
reportmachine3 二维码
04-08
报告机器3(ReportMachine3)是一款专业的报表生成工具,它在原有功能的基础上进行了升级,引入了对二维码(Qrcode)的支持。这意味着用户现在可以直接在报表中嵌入二维码,无需依赖额外的DLL库或其他外部组件。这种...
visionpro9.0二维码评级vpp
05-09
"二维码评级"是其中的一个关键功能,它能够评估二维码的质量并根据行业标准进行分级。 在VisionPro 9.0中,二维码评级是通过内置的VPP(VisionPro Programming)工具实现的。VPP是一个可视化编程环境,用户可以通过...
Android自定义二维码生成
05-29
Android二维码生成,包括一般二维码、彩色二维码、带logo二维码或带logo的彩色二维码、黑色色块用图片代替的二维码。可拍照和相册选取图片,二维码长按保存至本地。具体效果请看:...
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1589
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
如何做CTF二维码处理,CTF二维码解题
Scalzdp的专栏
10-20 4146
二维码在当今已经深入我们生活的方方面面,出门带个手机一切都可以搞定。即使是街边小摊位也能轻松扫码支付,真的不要太方便了,既然二维码如此厉害,我们就需要深入去了解一下它,并且二维码也是CTF中的一个重要的考点。今天我们就分享一下二维码的相关知识,以及如何在CTF中解答二维码的问题。
CTF二维码题(01转二维码
Hardworking666的博客
12-31 6874
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
buuctf misc二维码
09-16
根据提供的引用内容,我们可以看出这是关于解密压缩包密码的代码。根据引用的描述,压缩包里的文本文件被加密了,而我们猜测里面的信息内容很有可能就是我们想要的信息。根据引用的描述,我们可以进行密码爆破。但是在提供的引用中没有给出具体的密码爆破方法和代码实现。因此,无法直接回答buuctf misc二维码的问题。请提供更多关于密码爆破的信息或相关代码,以便我能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值