下载附件解压之后发现只有一张二维码图片,没什么好说的,用QR_Research扫一扫看看
扫出来的内容是 “ secret is here ”
怕有和我一样的英语菜鸟看不懂什么意思我给大家翻译一下 它的意思是 “秘密就在这里”
内容说秘密就在这里,但是又没有flag
是不是题目给错了啊
猜想这个二维码里面肯定藏着什么信息
先把它丢到kali里面去
kali这个界面能让你在不懂的小伙伴面前装X
方便后续操作
打开kali,查看一下图片
果然不出所料,这小子在二维码里面塞了点见不得人的东西
二维码里面有隐藏的信息。
专业的事情交给专业的工具来做,binwalk 分析一下
嚯 这小子藏了个压缩包在里头 话不多说 分离出来 这里用的是foremost工具
分离出来以后进入output文件夹,发现zip已经成功被分离出来了,尝试解压,但是需要密码
天杀的,敢耍老子,老子哪来的密码,我要鲨了你!
可以看到,出题人非常好心地给了我们一点儿提示:文件名叫4number,盲猜密码应该是一个四位数 我们只需要尝试9999次就可以解开压缩包啦
话不多说,直接暴力破解
这里用的是 fcrackzip 进行暴力破解,稍微解释一下命令的意思:
-b 表示暴力破解 -c表示指定密码类型,1就是数字类型,-l表示指定最低长度和最高长度 4-4就是四位数的暴力破解了 -u则表示不输出过程
OK 很快拿到了密码 7639 解压压缩包之后查看一下txt文件,得到flag
最后拿到的flag直接去提交会一直显示错误,把CTF改成flag再提交就可以啦!