CTF_Misc_【BUUCTF】 杂项——二维码Code
题目
https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81
zip:
扫码结果
secret is here
hexdump主要用来查看“二进制”文件的十六进制编码。*注意:它能够查看任何文件,不限于与二进制文件。
-n length:格式化输出文件的前length个字节
-C:输出规范的十六进制和ASCII码
-s:从偏移量开始输出
-e 指定格式字符串,格式字符串由单引号包含,格式字符串形如:’a/b “format1” “format2”。每个格式字符串由三部分组成,每个由空格分割,如a/b表示,b表示对每b个输入字节应用format1格式,a表示对每个a输入字节应用format2,一般a>b,且b只能为1,2,4,另外a可以省略,省略a=1。format1和format2中可以使用类似printf的格斯字符串。
————————————————
我们使用“hexdump -C /home/guici/桌面/QR_code.png ”
常查看规范的十六进制和ASCII码,是否有隐藏的文件
发现文件(txt)4number.txt(它存在一个压缩包中)
binwalk扫描
用binwalk对该文件进行扫描
binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 -e参数:对隐藏文件提取
binwalk QR_code.png
查看是否有隐藏文件。
正如上图所述,的确有隐藏文件。并且使用 -e参数
来提取隐藏文件,发现了一个zip压缩包。
解压
用unzip
文件地址 命令尝试**解压缩,**发现存在密码,只可尝试爆破解压。
破解压缩密码
用john
对其进行hash值破解,先生成hash文件.
CTF_Misc_【BUUCTF】 杂项——二维码Code相关推荐
- BUUCTF misc 二维码1解题思路
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...
- CTF题之BUUCTF系列:BUUCTF Misc 二维码
一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...
- BUUCTF | Misc 二维码 -- BUUOJ WriteUP
导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...
- BUUCTF MISC 二维码扫描
下载附件,得到一个二维码图片 CQR打开只得到一句话:secret is here,但这并不是flag 用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离 binw ...
- BUUCTF:二维码
题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 下载下来是一个压缩包,解压得到一张二维码 binwalk分析,很明显藏了一个压 ...
- BUUCTF Misc 二维码 你jing然赶我走 大白 N种方法解决 乌镇峰会种图1 基础po解
目录 二维码 你竟然赶我走 大白 N种方法解决 乌镇峰会种图 基础po解 二维码 下载文件 一个二维码,使用 QR research扫描 扫描完提示flag就在这? 把二维码拖入010 edito ...
- python 全栈开发,Day128(创建二维码,扫码,创建玩具的基本属性)
python 全栈开发,Day128(创建二维码,扫码,创建玩具的基本属性) 昨日内容回顾 1.app播放音乐plus.audio.createPlayer(文件路径/URL)player.play( ...
- asp.net mvc 网站生成二维码
网上有很多使用 Javascript 二维码生成库 ,我参考 https://c.runoob.com/ 写了一个简单的例子,本人菜鸟,写错请见谅 @{Layout = null; }<!D ...
- 微信支付之01------获取订单微信支付二维码的接口------Java实现
[ 前言:以前写过一个获取微信二维码支付的接口,发现最近公司新开的项目会经常用到,现在我又翻出代码看了一遍,觉得还是把整个代码流程记下来的好 ] 借鉴博客: 他这篇博客写得不错,挺全的:https:/ ...
最新文章
- CentOS5.6下安装Oracle10G软件 【保留报错经验】
- 进击的UI--------------------GETPOST
- redis 基于主从复制的 rce 利用方式
- Scala 数组详解
- 方法级权限控制-基于表达式操作
- RHEL 6.5 rpm包安装mplyer
- 三角形垂点坐标js算法(三点定圆求圆心)
- JavaScript学习(五十五)—组合继承
- [转]win7添加xp的快速启动栏
- matlab电磁场与微波技术仿真pdf,MATLAB电磁场与微波技术仿真
- 通过pyproj进行WGS84到UTM坐标的转换
- SSD-tensorflow-2 制作自己的数据集
- Guzzle中的异步请求
- 广东迅视资管 长沙青年创客推荐“励”字为2020湖南年度字
- python爬网络图片脚步_小白福利!跟着我的脚步!老司机带你爬取整站妹子图!反爬不存在-站长资讯中心...
- C++ 函数模板 懒人必备!
- 煤炭行业生命周期分析,煤炭行业周期性特征
- 车载android语音系统设计,基于Android的VoFi语音系统的设计与实现
- Paddle Graph Learning (PGL)图学习之图游走类deepwalk、node2vec模型[系列四]
- axure原型设计入门_应用程序原型:Facebook折纸入门
热门文章
- 数据库 sql 语句查字段包含某个字符串
- [算法] 人工智能Java 坦克机器人系列
- oracle中怎么查看索引,查看oracle中表的索引
- xorbootuefi添加linux,XORBOOTUefi-官方版-XORBOOTUefi(多系统启动工具)0.0.2官方版-独木成林...
- 应用性能监控对DMS系统综合分析案例
- linux 软件 格式化u盘启动盘,使用syslinux制作U盘启动盘的方法
- 使用unity做的绩点计算器
- 程序员用Python编写的抗击疫情代码诗,付中文翻译
- lua中面向对象(class)
- 企业电子招标采购系统源码Spring Cloud + Spring Boot + MybatisPlus + Redis + Layui + 前后端分离 + 二次开发