题目

解题过程

1、点击下载附件，发现是一个压缩包，解压后得到一张二维码

2、使用QR research扫描，得到的内容并不是flag

3、使用010editor打开图片分析，发现图片里面含有一个txt文件，还是在压缩包中。

补充知识：
一个完整的 JPG 文件由 FF D8 开头，FF D9结尾
在使用图片浏览器时，图片浏览器会忽略 FF D9 以后的内容，因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。

4、使用binwalk分离文件

得到一个压缩包

5、根据压缩包里的文件4number.txt，猜测密码应该是4位数，所以进行密码爆破

工具一：fcrackzip(kali自带工具,没有可自行安装)

命令为：

fcrackzip -b -c 1 -l 4-4 -u 压缩包名字

相关参数解释：

-b：           使用暴力破解
-c 1：            使用字符集，1指数字集合
-l 4-4：      指定密码长度，最小长度-最大长度
-u：          不显示错误密码，仅显示最终正确密码

工具二：ziperello
步骤一：选择要爆破的压缩包

步骤二：选择暴力破解

步骤三：选择好参数

步骤四：点击开始即可

结果如下：

6、用爆破得到的密码解压文件，即可得到flag

7、将CTF替换成flag提交即可，所以这道题的flag如下

flag{vjpw_wnoei}

以上就是我对这道题的解法。因本人菜鸡一只，如果有什么不对的地方，实属正常。还请各位大佬予以指正，谢谢！

BUUCTF-MISC：二维码相关推荐

1. BUUCTF misc 二维码1解题思路

   BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...

2. CTF题之BUUCTF系列：BUUCTF Misc 二维码

   一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...

3. BUUCTF | Misc 二维码 -- BUUOJ WriteUP

   导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...

4. BUUCTF MISC 二维码扫描

   下载附件,得到一个二维码图片 CQR打开只得到一句话:secret is here,但这并不是flag 用winhex打开,发现4number.txt文件,猜想估计是隐藏文件,要进行文件分离 binw ...

5. BUUCTF Misc 二维码 你jing然赶我走 大白 N种方法解决 乌镇峰会种图1 基础po解

   目录 二维码 你竟然赶我走 大白 N种方法解决 乌镇峰会种图 基础po解 二维码 下载文件 一个二维码,使用 QR research扫描 扫描完提示flag就在这?   把二维码拖入010 edito ...

6. BUUOJ misc 二维码

   一个二维码,扫一下是提示:secret is here 用binwalk看一下: binwalk QR_code.pngDECIMAL HEXADECIMAL DESCRIPTION -------- ...

7. BUUCTF：二维码

   题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 下载下来是一个压缩包,解压得到一张二维码 binwalk分析,很明显藏了一个压 ...

8. BUUCTF Misc [BJDCTF2020]鸡你太美 [BJDCTF2020]一叶障目 [SWPU2019]神奇的二维码 梅花香之苦寒来 [BJDCTF2020]纳尼

   目录 [BJDCTF2020]鸡你太美 [BJDCTF2020]一叶障目 [SWPU2019]神奇的二维码 梅花香之苦寒来 [BJDCTF2020]纳尼 [BJDCTF2020]鸡你太美 下载文件 真 ...

9. 在misc中涉及的二维码

   在misc中涉及的二维码 二维码的分类 (10条消息) 二维码分类_Dorwin666的博客-CSDN博客_二维码类型 但是在misc中我们常看见的就是QR code QR code原理 (10条消息 ...

10. [BUGKU] [MISC]普通的二维码

    bugku从XJNU偷的题目 解压,发现是张二维码 扫描,发现内容是 哈哈!就不告诉你flag就在这里! 用winhex打开,发现末尾有一段可疑的数据 146154141147173110141166 ...

最新文章

1. Mac 从Makefile 编译 Rocksdb 源码的一些注意事项
2. Storm Trident示例function, filter, projection
3. Hdu 3341 Lost#39;s revenge (ac+自己主动机dp+hash)
4. 《JavaScript框架设计》——1.3　数组化
5. 17个提升iOS开发效率的神器
6. oracle里的查询转换
7. 上海工程技术大学计算机通信与网络,上海工程技术大学
8. 构建实时数据仓库首选，云原生数据仓库技术解密
9. 性能测试、 障碍条件和回滚
10. mac java连通r_MacOS安装rJava
11. spring(二)-反射、动态代理
12. 多层陶瓷电容器用处_具有综合优异电卡性能的无铅多层陶瓷电容器研究新进展...
13. 比赛-h47学长的训练赛 (27 Aug, 2018)
14. ADC的DMA多通道数据采集（雨滴传感器+光敏传感器）
15. 如何用计算机解开op手机密码,OPPO手机忘记解锁密码怎么办 OPPO R9忘记解锁密码解锁教程...
16. 【14】婚礼片剪辑案例【15】电视剧片头剪辑案例
17. SQLite Reader 插件测试SQLite语法
18. android9.0官方壁纸,谷歌出品：安卓9.0原生春天主题壁纸 每一张都是谷歌的精挑细选！...
19. java使用wordcloud生成词云
20. Linux主机Windows容器,了解用于Linux和 Windows容器的Docker“容器主机”与“容器操作系统”...

热门文章

1. 数据库(5)--触发器的定义
2. SpringBoot+RabbitMq实现数据批量接收，批量操作
3. Eclipse SVN 清除repository及url
4. 【爆牙游记】黄山归来不看岳－日出。
5. 推荐几个程序员最爱用的Java学习网站！
6. 使用XeLaTeX/XeTeX编译中文文档
7. 小白入门——“贪吃蛇”的C语言实现（详细）
8. 最安全的邮箱排名是哪个？163VIP邮箱垃圾邮件怎么处理？
9. evus是什么意思_EVUS到底是啥意思
10. python2 with open encoding_python with open as f写中文乱码