CTF_Misc_【BUUCTF】 杂项——二维码Code

已于 2022-07-28 21:51:03 修改
阅读量1k 收藏 2
点赞数
文章标签: 网络安全 web 安全 系统安全
于 2022-07-27 22:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52372189/article/details/126023646
版权
本文介绍了如何利用hexdump工具查看文件的十六进制编码,以发现可能隐藏的文件信息。通过binwalk扫描,找到了一个隐藏在图片中的zip压缩包。在尝试解压过程中,遇到了密码保护,通过john工具生成hash文件进行密码破解。这是一个关于文件分析、隐藏数据检测和密码破解的技术分享。
摘要由CSDN通过智能技术生成

题目

https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81
zip:
code

扫码结果

secret is here

在这里插入图片描述

hexdump主要用来查看“二进制”文件的十六进制编码。*注意:它能够查看任何文件,不限于与二进制文件。
-n length:格式化输出文件的前length个字节
-C:输出规范的十六进制和ASCII码
-s:从偏移量开始输出
-e 指定格式字符串,格式字符串由单引号包含,格式字符串形如:’a/b “format1” “format2”。每个格式字符串由三部分组成,每个由空格分割,如a/b表示,b表示对每b个输入字节应用format1格式,a表示对每个a输入字节应用format2,一般a>b,且b只能为1,2,4,另外a可以省略,省略a=1。format1和format2中可以使用类似printf的格斯字符串。
————————————————
我们使用“hexdump -C /home/guici/桌面/QR_code.png ”
常查看规范的十六进制和ASCII码,是否有隐藏的文件
在这里插入图片描述
发现文件(txt)4number.txt(它存在一个压缩包中)

binwalk扫描

用binwalk对该文件进行扫描
binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 -e参数:对隐藏文件提取

binwalk QR_code.png 查看是否有隐藏文件。
在这里插入图片描述
正如上图所述,的确有隐藏文件。并且使用 -e参数 来提取隐藏文件,发现了一个zip压缩包

解压

unzip 文件地址 命令尝试**解压缩,**发现存在密码,只可尝试爆破解压。
unzip

破解压缩密码

john对其进行hash值破解,先生成hash文件.

拾贰_C
关注
专栏目录
BUUCTF-MISC二维码
m0_56161093的博客
04-22 7518
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF-babyheap_0ctf_2017
Rt1Text的博客
11-27 571
标准堆菜单。
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3604
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
CTF比赛必备常用工具
最新发布
dzqxwzoe的博客
07-22 854
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEBMISC(杂项)其中, REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
BUUCTF Misc 二维码
Leslie_LIL的博客
02-24 518
题目如下: 一开始以为直接扫描二维码就能得出flag,但是我错了,那就分享一个在线扫描二维码网站叭https://mazhuren.com/saoma/ 那就用binwalk分析一下文件,binwalk安装及简单用法 https://www.bilibili.com/read/cv11310186?from=search&spm_id_from=333.337.0.0 发现有一个zip包 提取文件,加个-e参数 会发现多出一个文件夹 打开有个zip包,告诉你是4位数字的密码 用ARCHP
CTF-Misc-二维码(一)
归子莫的博客
05-14 4799
CTF-Misc-二维码(一) 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,二维码(一) 思路 这类题目首先把文件下载下来,是一个二维码,扫描没得,只是这个"secet is here" 使用binwalk binwalk QR_code.png 里面有一个zip压缩包 使用fo
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 2682
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
BUUCTF MISC 二维码
xnh8888的博客
11-20 567
解题过程 1,点击下载按钮,是一个压缩包,经过解压之后发现是一张二维码 2,用QR research扫描 ,得到以下内容(用膝盖想一想都知道“secret is here”不是想要的答案,所以考虑一下二维码中有没有什么隐藏内容) 3,打开kali,并把QR_code.png拖到kali的桌面的home中 4,输入binwalk QR_code.png 发现以下内容(显示的结果代表图片中隐藏着文件) 5 ,再输入binwalk -e QR_code.png 得到以下内容
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
buuctf-misc二维码
weixin_47174945的博客
11-04 299
下载压缩包,之后解压发现一个二维码扫码得出 secret is there. 然后我又用Stegsolve打开了一下二维码,发现在一个被加密的zip 然后改了一下扩展名zip。用ZIP爆破解密得出密码 解压之后得出flag:CTF{vjpw_wnoei}。记事本里是这个答案。然后提交的时候不对,这时我又傻了,突然我灵机一动,改成了flag,成功了 提交结果为:flag{vjpw_wnoei}. ...
二维码buuctf misc
m0_74093152的博客
01-28 167
二维码buuctf misc
buuctf-misc-二维码1
mlws1900的博客
09-08 844
我以为到这就结束了,flag{}加上就ok,结果发现失败。发现要密码,写着4numbers,应该就是纯数字密码爆破。提交时候要改成flag{vjpw_wnoei}显而易见的二维码题目,解压得到一个二维码。发现里面存在一个4numbers.txt。利用工具进行压缩包密码爆破。用winhex打开看一下。
BUUCTF-Misc-二维码1
苏生要努力
03-05 559
看到之前文件名是4number.txt,似乎是在提示我们密码是一个4位数字。于是破解开始:密码是7639。用kali查看该二维码图片信息,发现了4number.txt,还有一些PK16进制,有点像压缩包。分离出这个压缩包,利用Linux下的foremost工具。填进去发现flag错误,猜测是照片里面隐藏了其他文件。打开二维码扫描工具QR research进行扫描。下载附件是一张照片,打开是一个二维码。分离出压缩包,打开压缩包发现需要密码。
ctf赛题MISC二维码
m0_60319766的博客
02-17 4451
ctf赛题MISC二维码
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾贰_C

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值