MISC -buuctf -二维码

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量130 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52804141/article/details/128430367
版权

一,下载题目得到一张二维码

(1)在kali中利用工具利用binwalk查看图片是否存在隐写  

发现4 number.txt与zip文件,证明存在隐写

使用如下指令分离文件,得到一个压缩包和一个txt文件

binwalk -e QR_code.png

 

压缩包存在密码在联想这个文本文件4 number,猜测密码数字为四位数字

这里可利用kali中的两个工具,分别进行破解

第一个john进行破解,第二个fcrackzip 暴力破解

先利用如下指令生成hash文件

zip2john 1D7.zip >  HASH

 在对hash进行计算,得到压缩包密码

john HASH

 打开压缩包得到flag

 

weixin_52804141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件 资料库 版本号 [7.0] itpp-labs /邮件附件 [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] [7.0] itpp-labs /同步插件 [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs /访问附件 [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / website-addons [14.0] [13.0] [12.0] [11.0] [10.0] [9.0]
android-misc-widgets
12-20
包含多种特效,尤其是动画。 很不错的学习源码
misc方向各类题型收集总结(攻防世界+buu)(未完成)
月阴荒的博客
08-26 2494
大约花上3天的时间总结一下
BUUCTF-MISC-二维码
2301_80480838的博客
04-03 317
使用dd命令从名为 QR_code.png 的文件中提取一个名为 flag.zip 的压缩文件。具体来说,它从 QR_code.png 文件的第 471 个字节开始读取数据,每次读取 1 个字节,并将数据写入 flag.zip 文件。用unzip命令解压缩名为flag.zip的ZIP文件。如果文件没有密码保护,这个命令将解压缩文件到当前目录。打开zip包发现存在4number.txt文件,但是需要密码,文件名可知密码为4位数字,使用。输入刚才破解获得的密码:7639。
BUUCTF二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
buu-misc进阶
qq_61109509的博客
07-17 1417
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd进去存放mimikatz.exe文件夹中,使用mimikatz.exe。这里猜测有NTFS文件流隐写,将flag.txt解压到一个新建的文件夹内,利用NtfsStreamsEditor。将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出。重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp。打开图片010,看图片结尾搜索IEND,看到bpg文件,打开即可。...
CTF二维码题(01转二维码
Hardworking666的博客
12-31 6720
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
bugkuCTF—杂项—简单的二维码
ohonono的博客
03-22 794
在文件的末尾发现有字符串,因为没有哪个数大于8,那么有一种思路是可以转成10进制,再转ascii码,另外一个思路是8转16再转文本,一个个试吧,首先讲这串字符三个一组三个一组分开,不然8转10的软件不识别,分完后转个10进制。他的文章后试试用python写一下,正好专业课这几天在讲,然后emmm花了半个上午写出来了。emmm有趣,既然提示flag在这里,那不妨分析一下图片,放到010里看看。emmm复制然后再10进制转ascii,但是不知道为啥在线工具老报错,看了。拿到题目后是一个二维码,扫一手。
buuctf 二维码
qq_74020399的博客
04-15 1099
打开发现有一个二维码,扫描得到一个页面写着serect is here,说明flag就藏在二维码猜测这个图片中藏着其他图片或者压缩包,我们打开kali尝试解析一下这个图片我们发现解析出了4number.txt的信息,确认图片中别有洞天,用kali自带的binwalk检测一下发现确实有一个zip文件我们用formote函数将其分离出来(这里光标出再次输入out put+图片名即可在桌面得到分解的文件)得到了zip尝试打开发现加密了,尝试随机输入密码发现都错误于是对其进行爆破得到密码。
[BUUCTF]二维码1
qq_73861475的博客
06-05 917
发现 secret is here,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包。发现破解的密码为7639 (flag.zip/4number.txt)输入密码解压得到一个文本4number.txt,然后打开文本得到flag。首先下载附件并打开附件,,发现是一个二维码,然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。
misc-addons:其他Odoo插件
05-17
其他Odoo插件 该存储库包含我编写的各种Odoo插件。 请您自己承担风险使用。 不保证支持。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
buuctf-misc-二维码1
mlws1900的博客
09-08 747
我以为到这就结束了,flag{}加上就ok,结果发现失败。发现要密码,写着4numbers,应该就是纯数字密码爆破。提交时候要改成flag{vjpw_wnoei}显而易见的二维码题目,解压得到一个二维码。发现里面存在一个4numbers.txt。利用工具进行压缩包密码爆破。用winhex打开看一下。
linux系统安全及应用
最新发布
Alone8046的博客
05-30 243
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 936
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
【竞赛】本科阶段部分证书考试 & 科研竞赛 的 网站导航(算法、项目、安全、数据、科研)
小哈里的博客
05-28 974
【竞赛】本科阶段部分证书考试 & 科研竞赛 的 网站导航(算法、项目、安全、数据、科研) 文章目录 1、算法竞赛(重点) PAT/CSP 天梯赛/蓝桥/力扣 ICPC 算法竞赛 编程工具 代码源 其他 2、项目竞赛 安全与数据(重点) 项目竞赛官网 & 学习资料(独立) 网络安全 & CTF导航(独立) 项目+1(独立) 科研成果(独立) 3、其他补充 党团相关 不挂科 证书考试 零零碎碎 更多
buuctf misc二维码
09-16
根据提供的引用内容,我们可以看出这是关于解密压缩包密码的代码。根据引用的描述,压缩包里的文本文件被加密了,而我们猜测里面的信息内容很有可能就是我们想要的信息。根据引用的描述,我们可以进行密码爆破。但是在提供的引用中没有给出具体的密码爆破方法和代码实现。因此,无法直接回答buuctf misc二维码的问题。请提供更多关于密码爆破的信息或相关代码,以便我能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值