BUUCTF-MISC-03二维码

最新推荐文章于 2024-05-28 23:29:10 发布
最新推荐文章于 2024-05-28 23:29:10 发布
阅读量773 收藏 4
点赞数 17
分类专栏: ctf-misc 文章标签: ctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/138009023
版权
文章讲述了如何通过分析一张包含其他文件的二维码图片,利用binwalk工具分离隐藏的文件,包括一个包含密码的zip文件。作者展示了使用fcrackzip暴力破解密码的过程,并提供了在Linux环境下解压带密码文件的方法,以及Windows下使用Ziperello破解zip密码的步骤。
摘要由CSDN通过智能技术生成

题目:一张二维码图片,010包含其他文件,binwalk分离文件,根据提示使用密码爆破

QR_code

解压文件后,等到的是一个二维码图片,尝试使用CQRA扫描,发现没有结果

image-20240419190405706

再尝试使用010打开这个图片

image-20240419190621172

发现是一个txt文件,包含在压缩包里(pk)

补充知识:为什么可以在图片中藏有数据

一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。

发现这个文件中包含着其他格式的文件,我们就可以用kali中的binwalk的方式分离文件了,首先binwal可以看到这个文件中包含的一些内容

可以直接复制粘贴文件到主目录中,方便我们找到文件而后使用

image-20240419191713463

可以看到文件中包含着一个zip文件,我们将它分离出来

image-20240419191811309

执行图中的命令将内容分离出来

  • -e:指定文件扩展名,用于过滤分析结果。

  • -M:指定最小文件大小,用于过滤分析结果。

  • -A:指定文件类型,用于过滤分析结果。

在主目录下可以找到分离出来的文件

image-20240419192013540

得到如下两个文件,发现又是有个一压缩包,并且包含密码,后面有个记事本文件提示4number.txt,应该就是说压缩包的密码是4位数字

我们可以暴力破解它

工具一:fcrackzip(kali自带工具,没有可自行安装)

命令:fcrackzip -b -c 1 -l 4-4 -u 压缩包名字

这其中的一些参数解释

-b: 使用暴力破解 -c 1: 使用字符集,1指数字集合 -l 4-4: 指定密码长度,最小长度-最大长度 -u: 不显示错误密码,仅显示最终正确密码

image-20240419192340005

根据提示安装即可

image-20240419192501017

再次执行命令后,可以看到就有密码了

解压文件夹,就可以获得flag,我是把文件拖到windows下解压的

问题:如何在linux下解压含有解压密码的文件而不报错

image-20240419192711626

方法2:放在windows下暴力破解,根据后缀名可以知道他是个zip的压缩包,我们可以使用Ziperello软件来破解

image-20240419193015825

打开后添加文件并打上勾,点击next,选择暴力破解,而后点击next

image-20240419193101782

image-20240419193149798

选择数字,最小最大密码长度都设置为4,而后点击next,点击开始破解

image-20240419193228684

image-20240419193246809

瞬间得到密码,再解压便可得到flag

Safe network access
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC二维码
m0_56161093的博客
04-22 7375
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF misc 二维码
lmei1228的博客
01-30 793
打开题目:下载并解压后,得到一张二维码图片,我们使用 toolhelper.cn 里的二维码解析小工具查看得到:可以看到 secret is here接着把图片拖进winhex查看可以看到该图片中隐藏有别的文件,所以我们就要进行分离文件的操作。在这里我们使用binwalk ,因为我使用的kali-Linux自带binwalk,所以直接将该图片传输到Linux中。
BUUCTF BASIC 二维码wp
最新发布
Skr_jun的博客
05-28 1162
BUUCTF BASIC 二维码 题解
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2458
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF-Misc-二维码1
苏生要努力
03-05 471
看到之前文件名是4number.txt,似乎是在提示我们密码是一个4位数字。于是破解开始:密码是7639。用kali查看该二维码图片信息,发现了4number.txt,还有一些PK16进制,有点像压缩包。分离出这个压缩包,利用Linux下的foremost工具。填进去发现flag错误,猜测是照片里面隐藏了其他文件。打开二维码扫描工具QR research进行扫描。下载附件是一张照片,打开是一个二维码。分离出压缩包,打开压缩包发现需要密码。
BUUCTF MISC 二维码
moyikong的博客
01-06 278
下载下来是一张二维码 所以我们用QR_code工具来识别 然而这里有一个坑,在第一次提交的时候发现flag错误。所以我们用winhex查看一下: 进去才发现里面有一个压缩文件,压缩文件里面有一个txt文件。 此时我们用binwalk软件来分析一下该文件 确实有一个压缩文件,so反手掏出foremost神器 看到已经分离出来了zip文件,然后我们打开看一下里面的内容。然而打开后发现需要密码 所以掏出zip文件密码爆破软件,然后文件名提示是4个数字 此时得到压缩密码为7639。最后打开txt文件.
buuctf-misc二维码
weixin_47174945的博客
11-04 294
下载压缩包,之后解压发现一个二维码扫码得出 secret is there. 然后我又用Stegsolve打开了一下二维码,发现在一个被加密的zip 然后改了一下扩展名zip。用ZIP爆破解密得出密码 解压之后得出flag:CTF{vjpw_wnoei}。记事本里是这个答案。然后提交的时候不对,这时我又傻了,突然我灵机一动,改成了flag,成功了 提交结果为:flag{vjpw_wnoei}. ...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
buuctf-misc-二维码1
mlws1900的博客
09-08 786
我以为到这就结束了,flag{}加上就ok,结果发现失败。发现要密码,写着4numbers,应该就是纯数字密码爆破。提交时候要改成flag{vjpw_wnoei}显而易见的二维码题目,解压得到一个二维码。发现里面存在一个4numbers.txt。利用工具进行压缩包密码爆破。用winhex打开看一下。
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3566
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
buuctf二维码
hintll的博客
06-06 327
buuctf二维码 打开文件是一个二维码 索性先扫了呗 呵呵,什么都没有。 老规矩先拖去010editor中看一下,winhex也行,但是那个东西居然要收费。 查看文件头搜索zip的文件头,发现这个图片中隐写了一个压缩包 直接上kali binwalk 分离后有一个.zip的压缩包,居然还加密了 脱出虚拟机,爆破密码 就有flag了。 ...
buuctf 二维码
ao52426055的博客
09-25 485
BUUCTF二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
BUUCTF-MISC-二维码
Ewige的博客
08-30 575
下载文件,发现是一张二维码图片,放到在线扫码网站 没有啥有用信息, 放到kali,使用 binwalk观察是否有隐藏文件 好家伙,隐藏了一个压缩包 使用,ARCHPR进行暴力破解 得到:CTF{vjpw_wnoei} 根据题目描述需要写成:flag{vjpw_wnoei} ...
buuctf misc二维码
09-16
根据引用的描述,压缩包里的文本文件被加密了,而我们猜测里面的信息内容很有可能就是我们...因此,无法直接回答buuctf misc二维码的问题。请提供更多关于密码爆破的信息或相关代码,以便我能够为您提供更准确的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值