BUUCTF-MISC:二维码
题目
解题过程
1、点击下载附件,发现是一个压缩包,解压后得到一张二维码
2、使用QR research扫描,得到的内容并不是flag
3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。
补充知识:
一个完整的 JPG 文件由 FF D8 开头,FF D9结尾
在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。
4、使用binwalk分离文件
得到一个压缩包
5、根据压缩包里的文件4number.txt,猜测密码应该是4位数,所以进行密码爆破
工具一:fcrackzip(kali自带工具,没有可自行安装)
命令为:
fcrackzip -b -c 1 -l 4-4 -u 压缩包名字
相关参数解释:
-b: 使用暴力破解
-c 1: 使用字符集,1指数字集合
-l 4-4: 指定密码长度,最小长度-最大长度
-u: 不显示错误密码,仅显示最终正确密码
工具二:ziperello
步骤一:选择要爆破的压缩包
步骤二:选择暴力破解
步骤三:选择好参数
步骤四:点击开始即可
结果如下:
6、用爆破得到的密码解压文件,即可得到flag
7、将CTF替换成flag提交即可,所以这道题的flag如下
flag{vjpw_wnoei}
以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!
BUUCTF-MISC:二维码相关推荐
- BUUCTF misc 二维码1解题思路
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...
- CTF题之BUUCTF系列:BUUCTF Misc 二维码
一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...
- BUUCTF | Misc 二维码 -- BUUOJ WriteUP
导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...
- BUUCTF MISC 二维码扫描
下载附件,得到一个二维码图片 CQR打开只得到一句话:secret is here,但这并不是flag 用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离 binw ...
- BUUCTF Misc 二维码 你jing然赶我走 大白 N种方法解决 乌镇峰会种图1 基础po解
目录 二维码 你竟然赶我走 大白 N种方法解决 乌镇峰会种图 基础po解 二维码 下载文件 一个二维码,使用 QR research扫描 扫描完提示flag就在这? 把二维码拖入010 edito ...
- BUUOJ misc 二维码
一个二维码,扫一下是提示:secret is here 用binwalk看一下: binwalk QR_code.pngDECIMAL HEXADECIMAL DESCRIPTION -------- ...
- BUUCTF:二维码
题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 下载下来是一个压缩包,解压得到一张二维码 binwalk分析,很明显藏了一个压 ...
- BUUCTF Misc [BJDCTF2020]鸡你太美 [BJDCTF2020]一叶障目 [SWPU2019]神奇的二维码 梅花香之苦寒来 [BJDCTF2020]纳尼
目录 [BJDCTF2020]鸡你太美 [BJDCTF2020]一叶障目 [SWPU2019]神奇的二维码 梅花香之苦寒来 [BJDCTF2020]纳尼 [BJDCTF2020]鸡你太美 下载文件 真 ...
- 在misc中涉及的二维码
在misc中涉及的二维码 二维码的分类 (10条消息) 二维码分类_Dorwin666的博客-CSDN博客_二维码类型 但是在misc中我们常看见的就是QR code QR code原理 (10条消息 ...
- [BUGKU] [MISC]普通的二维码
bugku从XJNU偷的题目 解压,发现是张二维码 扫描,发现内容是 哈哈!就不告诉你flag就在这里! 用winhex打开,发现末尾有一段可疑的数据 146154141147173110141166 ...
最新文章
- Mac 从Makefile 编译 Rocksdb 源码的一些注意事项
- Storm Trident示例function, filter, projection
- Hdu 3341 Lost#39;s revenge (ac+自己主动机dp+hash)
- 《JavaScript框架设计》——1.3 数组化
- 17个提升iOS开发效率的神器
- oracle里的查询转换
- 上海工程技术大学计算机通信与网络,上海工程技术大学
- 构建实时数据仓库首选,云原生数据仓库技术解密
- 性能测试、 障碍条件和回滚
- mac java连通r_MacOS安装rJava
- spring(二)-反射、动态代理
- 多层陶瓷电容器用处_具有综合优异电卡性能的无铅多层陶瓷电容器研究新进展...
- 比赛-h47学长的训练赛 (27 Aug, 2018)
- ADC的DMA多通道数据采集(雨滴传感器+光敏传感器)
- 如何用计算机解开op手机密码,OPPO手机忘记解锁密码怎么办 OPPO R9忘记解锁密码解锁教程...
- 【14】婚礼片剪辑案例【15】电视剧片头剪辑案例
- SQLite Reader 插件测试SQLite语法
- android9.0官方壁纸,谷歌出品:安卓9.0原生春天主题壁纸 每一张都是谷歌的精挑细选!...
- java使用wordcloud生成词云
- Linux主机Windows容器,了解用于Linux和 Windows容器的Docker“容器主机”与“容器操作系统”...
热门文章
- 数据库(5)--触发器的定义
- SpringBoot+RabbitMq实现数据批量接收,批量操作
- Eclipse SVN 清除repository及url
- 【爆牙游记】黄山归来不看岳-日出。
- 推荐几个程序员最爱用的Java学习网站!
- 使用XeLaTeX/XeTeX编译中文文档
- 小白入门——“贪吃蛇”的C语言实现(详细)
- 最安全的邮箱排名是哪个?163VIP邮箱垃圾邮件怎么处理?
- evus是什么意思_EVUS到底是啥意思
- python2 with open encoding_python with open as f写中文乱码