[BUUCTF-misc] 二维码

最新推荐文章于 2025-06-12 20:19:07 发布
最新推荐文章于 2025-06-12 20:19:07 发布
阅读量4.5k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/POTASSIUM711/article/details/103977170
本文介绍了一种通过分析二维码获取隐藏信息的方法。利用WEBQR尝试扫描未果后,采用binwalk发现压缩包,并使用fcrackzip暴力破解四数字密码。最终,通过Python脚本批量测试可能的密码组合,成功解压并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到一个二维码.
在这里插入图片描述
使用WEBQR没扫出什么.
在这里插入图片描述
暗示从文件包含入手(本来就是1分题能有啥Trick)
binwalk拿到一个压缩包
在这里插入图片描述
有密码,暗示4位数字.
那直接上fcrackzip暴力破.

fcrackzip -b -l 4-4 -c 1 -p 0000 /root/桌面/Chanel/_QR_code.png.extracted/1D7.zip

在这里插入图片描述
也不是很多.但是懒得手输直接上脚本.
源码如下:

'''
@Description:Unzip Script
@Date: 2020-01-14 17:22:16
@Author: I-Hsien
@LastEditors  : I-Hsien
@LastEditTime : 2020-01-14 17:31:07
'''
import os
if __name__=="__main__":
	codelist=['0149','0690','1106','1358','1739','1786','1801','2316','2389','2773','2845','2988','3149','3151','3717','3720','3757','3854','4281','4363','4560','4884','4985','6207','6246','6325','6326','6398','6851','6962','6985','7127','7639','7803','8409','8430','8522']
	print("Start Listing...")
	for i in codelist:
		command="unzip -c -P "+i+" /root/桌面/Chanel/_QR_code.png.extracted/1D7.zip"
		print(command)
		print (os.system(command))
	print("Finished")

codelist是用正则从输出文本筛选出来的.
用Python3跑一遍,输出结果到log里
python3 /root/桌面/Chanel/unzip_script.py > output.log
在这里插入图片描述
发现flag,拿下.

BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3829
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先描,发现提示我们“..
BUUCTF-Misc-二维码1
苏生要努力
03-05 1125
看到之前文件名是4number.txt,似乎是在提示我们密码是一个4位数字。于是破解开始:密码是7639。用kali查看该二维码图片信息,发现了4number.txt,还有一些PK16进制,有点像压缩包。分离出这个压缩包,利用Linux下的foremost工具。填进去发现flag错误,猜测是照片里面隐藏了其他文件。打开二维码描工具QR research进行描。下载附件是一张照片,打开是一个二维码。分离出压缩包,打开压缩包发现需要密码。
第二届梦极光,Misc:这个二维码太行
Pai_Space
11-15 333
1.解题过程: 首先解压,里面只有一张缺损的二维码 可以看到二维码缺了定位角,还缺了一部分,貌似在下方 所以拖入winhex进行改写高度 然后使用画图等工具把定位角拼接上去就得出了flag 2.知识点: (1)淡蓝色的为png 的文件头,红色的为图片宽度,紫色的为图片高度 ...
buuctfmisc二维码
qq_57061511的博客
06-06 647
下载解压得到u
BUUCTF------二维码
最新发布
meiqianchifanle的博客
06-12 280
首先是对于工具的使用,由于题目难度一般,我使用的是010这种很老的工具,但是使用工具的前提是掌握工具,对于常用的文件头我们要进行辨别否则工具摆在你面前了你也会用。
CTF-misc(二维码)
分享与记录
04-11 3710
今天做了一道misc题,题目给出的附件是一个GIF图片,首先放到PS里把图片一帧帧分出来,中间有个二维码了一下发现出来,后来看了WP才知道这个二维码缺少了定位符,更没想到的是这个定位符居然要手动画上去,难顶哦。 那我的定位符是怎么来的呢?当然是用截图软件从网上的二维码图片上抠出来的呀0.0 ...
ctf misc 图片题知识点
热门推荐
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道miscMISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
如何做CTF二维码处理,CTF二维码解题
Scalzdp的专栏
10-20 1万+
二维码在当今已经深入我们生活的方方面面,出门带个手机一切都可以搞定。即使是街边小摊位也能轻松码支付,真的要太方便了,既然二维码如此厉害,我们就需要深入去了解一下它,并且二维码也是CTF中的一个重要的考点。今天我们就分享一下二维码的相关知识,以及如何在CTF中解答二维码的问题。
BUUCTF-MISC二维码
m0_56161093的博客
04-22 8282
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research描,得到的内容并是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF----Misc----二维码1
2201_75556700的博客
01-22 851
4.那可能就是图片里面有隐藏的文件,接下来就是用到kali里面的binwalk工具,发现里面有个zip文件。3.解码后发现有内容,试试将flag{secret is here}提交,发现对看来没有这么简单。2.第一反应就是用二维码描工具描一下看看有没有什么信息。6.分离之后发现压缩包里面有个加密的txt文本,需要用密码。8.拿到密码7639,打开文本就可以得到flag。1.下载题目链接,打开后是一个二维码的图片。7.使用john命令破解密码。5.使用dd命令将文件分离。一道杂项题用到了许多工具。
BUUCTF-Misc-N种方法解决
jennychary1的博客
09-11 654
还原图片得到二维码描得到flag{dca57f966e4e4e31fd5b15417da63269}。用WinHex打开,发现关键字:image/jpg;base64,可能是base64转图片。下载附件得到exe文件,却发现打开。
二维码查看工具
03-28
查看二维码中的链接
CTF比赛必备常用工具
Eason_LYC安全白帽子的成长博客
07-04 2万+
CTF常用工具stegsolve、Winhex、IDA、Ziperello、QR_Research、Exeinfo字典等应有尽有
CTF-misc(1)图片隐写_二维码补全(1),2024网络安全网络编程总结篇
m0_61330806的博客
04-07 917
外链图片转存中…(img-lPSVZ3et-1712479201180)]
CTF-misc(1)图片隐写
大表哥的博客
12-07 2843
图片隐写目录。
CTF-misc(1)图片隐写_二维码补全(3)
2401_84281720的博客
05-16 722
还有兄弟知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,一一截图了。
CTF二维码补标识位writeup
开心星人的博客
10-18 5878
鉴于我在网上各种搜罗PS如何图层叠加等一系列问题没有结果之后,在我得知了答案之后就来分享一下,好让后来者能够搜到,当时在我用PS咋都行的时候,突然茅塞顿开,用powerpoint,直接就拼出来了,非常的好用,也非常简单!过今天还是说一下PS如何操作 题目是直接丢过来一个二维码,缺少二维码定位符,所以搜素一下二维码定位符 截取图片,去除白色背景 首先将两张图片都打开 将页面切换到定位符 选中左侧工具栏的移动工具(就是最上面的第一个工具) 然后点击图片,拖动图片到上图中QRcode.png的位置 .
Day1 CTFhub
weixin_45515936的博客
06-08 1079
Day1 CTFhub 1.CTF 1.1比赛形式 Jeopardy-解题 动态积分题目类型主要包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击以及 Misc 安全杂项 这五个类别,个别比赛会根据题目类型进行扩展。 AwD-攻防模式 AwD通常仅包含Web及Pwn两种类型的题目。 RHG-自动化[ AI自动化] 选手需要编写自动化程序来请求接口获取题目相关信息,该类程序通常称之为bot,在程序中全自动访问并挖掘目标漏洞,完成利用漏洞攻击并获取flag的过程。
misc | CTFBUUCTF 二维码
weixin_46301214的博客
03-03 1096
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包。天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的。但是打开需要密码,直接写个Python脚本爆破一下。一开始是一个二维码码进去有一个假flag。扔进图片隐写工具,啥也没有,都是同一个二维码。密码就干出来了,替换一下flag的外围。
buuctf misc二维码
09-16
根据提供的引用内容,我们可以看出这是关于解密压缩包密码的代码。根据引用的描述,压缩包里的文本文件被加密了,而我们猜测里面的信息内容很有可能就是我们想要的信息。根据引用的描述,我们可以进行密码爆破。但是在提供的引用中没有给出具体的密码爆破方法和代码实现。因此,无法直接回答buuctf misc二维码的问题。请提供更多关于密码爆破的信息或相关代码,以便我能够为您提供更准确的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值