【misc | CTF】BUUCTF 二维码

最新推荐文章于 2025-04-07 15:11:48 发布
最新推荐文章于 2025-04-07 15:11:48 发布
阅读量1k 收藏 12
点赞数 6
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46301214/article/details/136438341
版权
文章讲述了作者通过二维码引导,利用Python和foremost工具对压缩包进行分析,最终成功暴力破解压缩包密码的过程,揭示了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的

一开始是一个二维码,扫码进去有一个假flag

扔进图片隐写工具,啥也没有,都是同一个二维码

使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包

但是打开需要密码,直接写个Python脚本爆破一下

import zipfile

for i in range(1,9999):
    try:
        f = zipfile.ZipFile("./output/zip/00000000.zip",'r')
        f.extract("4numbe
最低0.47元/天 解锁文章
BUUCTF MISC 二维码
xnh8888的博客
11-20 978
解题过程 1,点击下载按钮,是一个压缩包,经过解压之后发现是一张二维码 2,用QR research扫描 ,得到以下内容(用膝盖想一想都知道“secret is here”不是想要的答案,所以考虑一下二维码中有没有什么隐藏内容) 3,打开kali,并把QR_code.png拖到kali的桌面的home中 4,输入binwalk QR_code.png 发现以下内容(显示的结果代表图片中隐藏着文件) 5 ,再输入binwalk -e QR_code.png 得到以下内容
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3795
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
BUUCTF-MISC-03二维码
weixin_49765221的博客
04-22 1865
一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。-b: 使用暴力破解 -c 1: 使用字符集,1指数字集合 -l 4-4: 指定密码长度,最小长度-最大长度 -u: 不显示错误密码,仅显示最终正确密码。发现这个文件中包含着其他格式的文件,我们就可以用kali中的binwalk的方式分离文件了,首先binwal可以看到这个文件中包含的一些内容。-e:指定文件扩展名,用于过滤分析结果。
BUUCTF(Misc)——二维码
最新发布
weixin_74738833的博客
04-07 440
BUUCTF(Misc)——二维码
buuctf二维码
hintll的博客
06-06 375
buuctf二维码 打开文件是一个二维码 索性先扫了呗 呵呵,什么都没有。 老规矩先拖去010editor中看一下,winhex也行,但是那个东西居然要收费。 查看文件头搜索zip的文件头,发现这个图片中隐写了一个压缩包 直接上kali binwalk 分离后有一个.zip的压缩包,居然还加密了 脱出虚拟机,爆破密码 就有flag了。 ...
BUUCTF二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
BUUCTF 二维码 1
YueXuan_521的博客
10-16 1774
BUUCTF 二维码 1 Linux的cat命令查看)4、使用Kali中的foremost工具,分离出QR_code.png中的压缩文件,使用ls命令查看,得到一个output目录,查看output目录下的文件,找到zip文件。5、使用密码解压zip压缩包,得到4number.txt文件,打开文件得到flag。(对第二点的补充:在使用010 Editer查看图片时,可通过分析png文件的格式,找到隐藏的zip压缩文件。(我们发现在png文件的结尾后,还有一部分的数据,分析它的文件头,得到zip文件的信息。
buuctf 二维码
weixin_43152809的博客
10-03 461
二维码 解压压缩包以后,里面是一张二维码,使用命令将其内部的压缩包解压出来 随后尝试将文件内部的压缩包解压,却发现它需要密码,使用fcrackzip将密码爆破出来 之后打开4number.txt,内部就是flag 将CTF改为flag进行提交 ...
BUUCTF miac 二维码1 纯小白详细解题记录!!!
2302_79436907的博客
09-29 558
BUUCTF miac 二维码1 纯小白详细解题记录!!!
BUUCTF-MISC二维码
m0_56161093的博客
04-22 8243
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
CTF题之BUUCTF系列:BUUCTF Misc 二维码
一只小蜜蜂的博客
07-30 3475
一、名称 BUUCTF Misc 二维码 二、题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三、解题步骤 1、使用二维码工具进行分析 扫描无结果,换其他方法 2、考虑可能是隐含了其它文件,所以使用binwalk工具进行分解 分解后得到了加密文件,其中4number是一种提示:密码由4个数字组成。考虑暴力破解。 3、暴力破解使用了ziperello工具 密码长度设置..
BUUCTF-[Misc杂项]---二维码
网络空间安全学习
06-24 4460
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF 杂项——二维码
wusimin432503的博客
07-09 6349
BUUCTF 杂项——二维码
[BUUCTF]二维码1
qq_73861475的博客
06-05 1302
发现 secret is here,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包。发现破解的密码为7639 (flag.zip/4number.txt)输入密码解压得到一个文本4number.txt,然后打开文本得到flag。首先下载附件并打开附件,,发现是一个二维码,然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。
BUUCTF 二维码
weixin_53955759的博客
06-08 389
下载解压后得到一张二维码 直接扫 扫到了它 先包上flag试一下 无效尝试,我痛苦面具 还是一张图片,看了看属性,没有信息,那么直接010打开,发现有zip文件头 那么下一步很明确,foremost分离 分离出一个压缩包,要密码,考虑伪加密,但是不是,无效尝试 看了属性,都没有东西,其它地方也没有信息了 那么直接爆破一下 先来个只有数字的 直接出来了 解压得到flag 提交注意格式,要把CTF换为flag ...
BUUCTF_二维码
weixin_55026246的博客
08-27 443
BUUCTF_二维码
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值