题目

https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81
zip:

扫码结果

secret is here

hexdump主要用来查看“二进制”文件的十六进制编码。*注意:它能够查看任何文件,不限于与二进制文件。
-n length:格式化输出文件的前length个字节
-C:输出规范的十六进制和ASCII码
-s:从偏移量开始输出
-e 指定格式字符串,格式字符串由单引号包含,格式字符串形如:’a/b “format1” “format2”。每个格式字符串由三部分组成,每个由空格分割,如a/b表示,b表示对每b个输入字节应用format1格式,a表示对每个a输入字节应用format2,一般a>b,且b只能为1,2,4,另外a可以省略,省略a=1。format1和format2中可以使用类似printf的格斯字符串。
————————————————
我们使用“hexdump -C /home/guici/桌面/QR_code.png ”
常查看规范的十六进制和ASCII码,是否有隐藏的文件

发现文件(txt)4number.txt(它存在一个压缩包中)

binwalk扫描

用binwalk对该文件进行扫描
binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 -e参数:对隐藏文件提取

binwalk QR_code.png 查看是否有隐藏文件。

正如上图所述,的确有隐藏文件。并且使用 -e参数 来提取隐藏文件,发现了一个zip压缩包

解压

unzip 文件地址 命令尝试**解压缩,**发现存在密码,只可尝试爆破解压。

破解压缩密码

john对其进行hash值破解,先生成hash文件.

CTF_Misc_【BUUCTF】 杂项——二维码Code相关推荐

  1. BUUCTF misc 二维码1解题思路

    BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...

  2. CTF题之BUUCTF系列:BUUCTF Misc 二维码

    一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...

  3. BUUCTF | Misc 二维码 -- BUUOJ WriteUP

    导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...

  4. BUUCTF MISC 二维码扫描

    下载附件,得到一个二维码图片 CQR打开只得到一句话:secret is here,但这并不是flag 用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离 binw ...

  5. BUUCTF:二维码

    题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 下载下来是一个压缩包,解压得到一张二维码 binwalk分析,很明显藏了一个压 ...

  6. BUUCTF Misc 二维码 你jing然赶我走 大白 N种方法解决 乌镇峰会种图1 基础po解

    目录 二维码 你竟然赶我走 大白 N种方法解决 乌镇峰会种图 基础po解 二维码 下载文件 一个二维码,使用 QR research扫描 扫描完提示flag就在这?   把二维码拖入010 edito ...

  7. python 全栈开发,Day128(创建二维码,扫码,创建玩具的基本属性)

    python 全栈开发,Day128(创建二维码,扫码,创建玩具的基本属性) 昨日内容回顾 1.app播放音乐plus.audio.createPlayer(文件路径/URL)player.play( ...

  8. asp.net mvc 网站生成二维码

    网上有很多使用  Javascript 二维码生成库 ,我参考  https://c.runoob.com/ 写了一个简单的例子,本人菜鸟,写错请见谅 @{Layout = null; }<!D ...

  9. 微信支付之01------获取订单微信支付二维码的接口------Java实现

    [ 前言:以前写过一个获取微信二维码支付的接口,发现最近公司新开的项目会经常用到,现在我又翻出代码看了一遍,觉得还是把整个代码流程记下来的好 ] 借鉴博客: 他这篇博客写得不错,挺全的:https:/ ...

最新文章

  1. CentOS5.6下安装Oracle10G软件 【保留报错经验】
  2. 进击的UI--------------------GETPOST
  3. redis 基于主从复制的 rce 利用方式
  4. Scala 数组详解
  5. 方法级权限控制-基于表达式操作
  6. RHEL 6.5 rpm包安装mplyer
  7. 三角形垂点坐标js算法(三点定圆求圆心)
  8. JavaScript学习(五十五)—组合继承
  9. [转]win7添加xp的快速启动栏
  10. matlab电磁场与微波技术仿真pdf,MATLAB电磁场与微波技术仿真
  11. 通过pyproj进行WGS84到UTM坐标的转换
  12. SSD-tensorflow-2 制作自己的数据集
  13. Guzzle中的异步请求
  14. 广东迅视资管 长沙青年创客推荐“励”字为2020湖南年度字
  15. python爬网络图片脚步_小白福利!跟着我的脚步!老司机带你爬取整站妹子图!反爬不存在-站长资讯中心...
  16. C++ 函数模板 懒人必备!
  17. 煤炭行业生命周期分析,煤炭行业周期性特征
  18. 车载android语音系统设计,基于Android的VoFi语音系统的设计与实现
  19. Paddle Graph Learning (PGL)图学习之图游走类deepwalk、node2vec模型[系列四]
  20. axure原型设计入门_应用程序原型:Facebook折纸入门

热门文章

  1. 数据库 sql 语句查字段包含某个字符串
  2. [算法] 人工智能Java 坦克机器人系列
  3. oracle中怎么查看索引,查看oracle中表的索引
  4. xorbootuefi添加linux,XORBOOTUefi-官方版-XORBOOTUefi(多系统启动工具)0.0.2官方版-独木成林...
  5. 应用性能监控对DMS系统综合分析案例
  6. linux 软件 格式化u盘启动盘,使用syslinux制作U盘启动盘的方法
  7. 使用unity做的绩点计算器
  8. 程序员用Python编写的抗击疫情代码诗,付中文翻译
  9. lua中面向对象(class)
  10. 企业电子招标采购系统源码Spring Cloud + Spring Boot + MybatisPlus + Redis + Layui + 前后端分离 + 二次开发