BUUCTF 杂项——二维码

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量5.7k 收藏 4
点赞数 2
分类专栏: 安全 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusimin432503/article/details/125692459
版权

题目链接:BUUCTF在线评测

文件给出一个二维码:

QR_code.png

 

二维码通过扫码后得到:secret is here

输入后答案错误,不是flag

接着 想到查看QR_code.png是否存在隐写

一.首先使用binwalk查看文件信息

binwalk /tmp/mozilla_kali0/QR_code.png

 发现 4number.txt ,存在隐写

二.接着使用binwalk进行文件分离

binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。
-e参数:对隐藏文件提取

-dd参数手动进行提取,存放在当前目录下 dd if=QR_code.png of=flag.zip skip=471 bs=1  

binwalk -e /tmp/mozilla_kali0/QR_code.png.

得到flag.zip,发现解压需要密码

猜测密码4位,没有效果

三.使用暴力破解来破解zip文件,可以使用2种方法:

   方法1:使用fcrackzip工具        

 fcrackzip -b -c1 -u -l4 flag.zip

 

    方法2:使用john工具

        使用john对其进行hash值破解,先生成hash文件

zip2john flag.zip >  HASH

        对hash值进行计算,找到密码:

密码出来了!!输入后就可以得到flag~~

这道题工具使用的多 

参考链接:

BUUCTF之二维码_陆小路-1的博客-CSDN博客_buuctf 二维码

BUUCTF 杂项——二维码_Mokapeng的博客-CSDN博客_buuctf 二维码

dafeng2773
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
Chrome简易二维码插件
08-12
Chrome简易二维码插件是一款基于JavaScript开发的浏览器扩展,主要用于生成网页链接或者其他文本内容的二维码,使得用户可以通过手机扫描二维码快速访问或分享信息。这款插件适用于Chrome浏览器,它简化了传统二维码...
BUUCTF-MISC】神奇的二维码
qq_48149564的博客
11-02 758
buuctf-misc 神奇的二维码
BUUCTF----Misc----二维码1
2201_75556700的博客
01-22 550
4.那可能就是图片里面有隐藏的文件,接下来就是用到kali里面的binwalk工具,发现里面有个zip文件。3.解码后发现有内容,试试将flag{secret is here}提交,发现不对看来没有这么简单。2.第一反应就是用二维码扫描工具扫描一下看看有没有什么信息。6.分离之后发现压缩包里面有个加密的txt文本,需要用密码。8.拿到密码7639,打开文本就可以得到flag。1.下载题目链接,打开后是一个二维码的图片。7.使用john命令破解密码。5.使用dd命令将文件分离。一道杂项题用到了许多工具。
BUUCTF BASIC 二维码wp
Skr_jun的博客
05-28 1140
BUUCTF BASIC 二维码 题解
buuctf-杂项二维码
ivility的博客
12-16 673
buuctf杂项二维码解题wp
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3535
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
CTF_Misc_【BUUCTF杂项——二维码Code
十二_的博客
07-27 955
e指定格式字符串,格式字符串由单引号包含,格式字符串形如’a/b“format1”“format2”。每个格式字符串由三部分组成,每个由空格分割,如a/b表示,b表示对每b个输入字节应用format1格式,a表示对每个a输入字节应用format2,一般a>b,且b只能为1,2,4,另外a可以省略,省略a=1。*注意它能够查看任何文件,不限于与二进制文件。文件地址命令尝试**解压缩,**发现存在密码,只可尝试爆破解压。常查看规范的十六进制和ASCII码,是否有隐藏的文件。,先生成hash文件.......
buuctf 二维码
qq_74020399的博客
04-15 1172
开发现有一个二维码,扫描得到一个页面写着serect is here,说明flag就藏在二维码猜测这个图片中藏着其他图片或者压缩包,我们打开kali尝试解析一下这个图片我们发现解析出了4number.txt的信息,确认图片中别有洞天,用kali自带的binwalk检测一下发现确实有一个zip文件我们用formote函数将其分离出来(这里光标出再次输入out put+图片名即可在桌面得到分解的文件)得到了zip尝试打开发现加密了,尝试随机输入密码发现都错误于是对其进行爆破得到密码。
BugkuCTF中杂项——普通的二维码
HarryGuo745134809的博客
10-19 7116
** BugkuCTF中杂项——普通的二维码 ** 本题中给出一个zip文件,解压得到一个二维码,扫码发现他说flag就在这里 然后打开winhex发现最后面有一串数字 然后发现这些数字大多是1开头的三位数 想到ASCII码,查表发现146作为八进制时对应的是f ,然后把这串数字变成对应字符,得到flag ...
Buuctf杂项解题笔记
2301_76968724的博客
02-17 1196
解密方式:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密。
CTF杂项-BUUCTF竞赛真题WriteUp(2)
道阻且长,行则将至。
05-05 6967
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
生成一个SwishQRcode二维码
08-12
它允许用户通过扫描二维码进行快速、便捷的转账。生成Swish QR码的过程通常涉及编程技术,特别是使用JavaScript这样的客户端脚本语言。在这个场景中,我们将探讨如何利用JavaScript生成Swish QR码,并了解与之相关的...
攻防世界Fakezip杂项
11-20
【攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
chrome扩展二维码生成器
08-12
【chrome扩展二维码生成器】是一种基于谷歌浏览器(Chrome)的插件,用于快速生成二维码,方便用户分享网页链接、文本信息等。这个扩展利用了JavaScript技术,尤其在前端开发领域,JavaScript是不可或缺的一部分,它...
golang 接口
m0_70982551的博客
07-24 871
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 457
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 556
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
buuctf misc spaceclub
05-24
"SpaceClub" 是一道BUUCTF比赛的杂项题目。这道题目需要你先下载一个名为"SpaceClub.zip"的压缩文件,然后解压缩,得到一个名为"SpaceClub.img"的磁盘镜像文件。这个镜像文件是一个虚拟机的磁盘文件,需要使用虚拟机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值