BUUCTF 杂项——二维码

题目链接:BUUCTF在线评测

文件给出一个二维码:

QR_code.png

 

二维码通过扫码后得到:secret is here

输入后答案错误,不是flag

接着 想到查看QR_code.png是否存在隐写

一.首先使用binwalk查看文件信息

binwalk /tmp/mozilla_kali0/QR_code.png

 发现 4number.txt ,存在隐写

二.接着使用binwalk进行文件分离

binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。
-e参数:对隐藏文件提取

-dd参数手动进行提取,存放在当前目录下 dd if=QR_code.png of=flag.zip skip=471 bs=1 

binwalk -e /tmp/mozilla_kali0/QR_code.png.

得到flag.zip,发现解压需要密码

猜测密码4位,没有效果

三.使用暴力破解来破解zip文件,可以使用2种方法:

   方法1:使用fcrackzip工具        

 fcrackzip -b -c1 -u -l4 flag.zip

 

    方法2:使用john工具

        使用john对其进行hash值破解,先生成hash文件

zip2john flag.zip >  HASH

        对hash值进行计算,找到密码:

密码出来了!!输入后就可以得到flag~~

这道题工具使用的多 

参考链接:

BUUCTF之二维码_陆小路-1的博客-CSDN博客_buuctf 二维码

BUUCTF 杂项——二维码_Mokapeng的博客-CSDN博客_buuctf 二维码

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值