题目链接:BUUCTF在线评测
文件给出一个二维码:
二维码通过扫码后得到:secret is here
输入后答案错误,不是flag
接着 想到查看QR_code.png是否存在隐写
一.首先使用binwalk查看文件信息
binwalk /tmp/mozilla_kali0/QR_code.png
发现 4number.txt ,存在隐写
二.接着使用binwalk进行文件分离
binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。
-e参数:对隐藏文件提取
-dd参数手动进行提取,存放在当前目录下 dd if=QR_code.png of=flag.zip skip=471 bs=1
binwalk -e /tmp/mozilla_kali0/QR_code.png.
得到flag.zip,发现解压需要密码
猜测密码4位,没有效果
三.使用暴力破解来破解zip文件,可以使用2种方法:
方法1:使用fcrackzip工具
fcrackzip -b -c1 -u -l4 flag.zip
方法2:使用john工具
使用john对其进行hash值破解,先生成hash文件
zip2john flag.zip > HASH
对hash值进行计算,找到密码:
密码出来了!!输入后就可以得到flag~~
这道题工具使用的多
参考链接: