BUUCTF_二维码

awsszzfff

已于 2024-02-29 14:25:16 修改

阅读量443

点赞数

分类专栏： # BUUCTF_Misc 文章标签： web安全

于 2022-08-27 18:46:14 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_55026246/article/details/126559328

版权

BUUCTF_Misc 专栏收录该内容

1 篇文章

订阅专栏

BUUCTF_二维码

下载题目是个二维码，先用 QR Research 进行扫描看看是什么，结果显示 secret is here ，这应该是一个提示，但好像也没什么用~

在这里插入图片描述

尝试用记事本打开，观察一下有没有可用的信息，在其中发现了存在.txt文件隐藏（这里也可以拖进 010 或 WinHex 中查看，但本道题都发现的是这两个点）。

由于图片中含有文件，因此用 binwalk 或 foremost 进行扫描分解。

在这里插入图片描述

用 foremost 进行分解，产生了一个 zip 压缩文件，才看里面的文件内容需要密码，用 fcrackzip 进行破解。

在这里插入图片描述

由于 zip 文件中存在文件 4number.txt 猜想密码应该是四位数字。

在这里插入图片描述

得到密码，并查看文件得到 flag 。

在这里插入图片描述

补充

用其他工具进行操作：

binwalk 分离文件，ziperello 破解密码。

在这里插入图片描述

fcrackzip参数：

-b：			使用暴力破解
-c 1：			使用字符集，1指数字集合
-l 4-4：		指定密码长度，最小长度-最大长度
-u：			不显示错误密码，仅显示最终正确密码

010 对 png 的分析：

在这里插入图片描述

参考：
http://t.csdn.cn/q9sEz
http://t.csdn.cn/zQI8j

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

awsszzfff

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF 二维码

weixin_53955759的博客

06-08

389

下载解压后得到一张二维码 直接扫扫到了它先包上flag试一下无效尝试，我痛苦面具还是一张图片，看了看属性，没有信息，那么直接010打开，发现有zip文件头那么下一步很明确，foremost分离分离出一个压缩包，要密码，考虑伪加密，但是不是，无效尝试看了属性，都没有东西，其它地方也没有信息了那么直接爆破一下先来个只有数字的直接出来了解压得到flag 提交注意格式，要把CTF换为flag ...

BUUCTF miac 二维码1 纯小白详细解题记录！！！

2302_79436907的博客

09-29

558

BUUCTF miac 二维码1 纯小白详细解题记录！！！

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-[Misc杂项]---二维码

网络空间安全学习

06-24

4460

打开压缩包不难发现，压缩包里面的文本文件被加密了，我们猜测里面的信息内容很有可能就是我们想要的信息，根据以上的操作和分析，以及二维码的提示，我们可以进行爆破压缩包的密码。得到此条信息，我们继续分析，将图片拖到kali linux当中，尝试分离图片，进行查看。根据压缩包当中的文本文件的文件名，猜测很有可能密码是4位的数字，我们进行暴力破解。提取后会生成output文件夹，将其拖到自己的电脑桌面，进行查看（方便操作）先来查看zip文件夹，看里面是否有我们想要的信息。根据提示，先选择数字，长度位4。

BUUCTF(Misc)——二维码

最新发布

weixin_74738833的博客

04-07

440

BUUCTF(Misc)——二维码

BUUCTF之二维码

金帛的博客

02-14

1572

BUUCTFWP

buuctf 二维码

ao52426055的博客

09-25

536

buuctf_misc新手_二维码

weixin_49657263的博客

11-19

2103

二维码：用微信扫描只能看见一句话“secret is here” 在pc上下载一个扫码软件QR research 扫描后如下查看攻略后发现需要用到虚拟机，打开Linux系统，下载binwalk软件（未完待续）???? 利用ziperello打开第二步选择暴力破解试图打开安装包时好像记得看到是4位数字【????】所以，如下图破解得密码为7639 打开txt文件得到flag ...

BUUCTF MISC 二维码

xnh8888的博客

11-20

978

解题过程 1，点击下载按钮，是一个压缩包，经过解压之后发现是一张二维码 2，用QR research扫描，得到以下内容（用膝盖想一想都知道“secret is here”不是想要的答案，所以考虑一下二维码中有没有什么隐藏内容） 3，打开kali，并把QR_code.png拖到kali的桌面的home中 4，输入binwalk QR_code.png 发现以下内容（显示的结果代表图片中隐藏着文件） 5 ，再输入binwalk -e QR_code.png 得到以下内容

【misc | CTF】BUUCTF 二维码

weixin_46301214的博客

03-03

1058

使用工具：foremost，直接分离图片，发现除了png图片，还有一个压缩包。天命：这题使用到脚本暴力破解压缩包文件里面的密码，还是比较有意思的。但是打开需要密码，直接写个Python脚本爆破一下。一开始是一个二维码，扫码进去有一个假flag。扔进图片隐写工具，啥也没有，都是同一个二维码。密码就干出来了，替换一下flag的外围。

BUUCTF Misc 二维码

oxygensss的博客

04-28

1133

题目：下载下来后有一张二维码图片把图片放进stegslove中，然后什么都没有发现。所以估计里面有压缩包，用Kali分离出来 1.分解压缩包 binwalk -e QR_code.png cd 123 binwalk -e QR_code.png 要进入文件所在的目录才会提取成功 dd if=QR_code.png of=flag.zip skip=471 bs=1 找到压缩包，点开发现需要密码真加密使用john破解得到密码，密码是7639 ** binwalk的常见其他命令：

buuctf二维码

hintll的博客

06-06

375

buuctf二维码 打开文件是一个二维码 索性先扫了呗呵呵，什么都没有。老规矩先拖去010editor中看一下，winhex也行，但是那个东西居然要收费。查看文件头搜索zip的文件头，发现这个图片中隐写了一个压缩包直接上kali binwalk 分离后有一个.zip的压缩包，居然还加密了脱出虚拟机，爆破密码就有flag了。 ...

BUUCTF 二维码 1

YueXuan_521的博客

10-16

1774

BUUCTF 二维码 1 Linux的cat命令查看）4、使用Kali中的foremost工具，分离出QR_code.png中的压缩文件，使用ls命令查看，得到一个output目录，查看output目录下的文件，找到zip文件。5、使用密码解压zip压缩包，得到4number.txt文件，打开文件得到flag。（对第二点的补充：在使用010 Editer查看图片时，可通过分析png文件的格式，找到隐藏的zip压缩文件。（我们发现在png文件的结尾后，还有一部分的数据，分析它的文件头，得到zip文件的信息。

[BUUCTF]二维码1

qq_73861475的博客

06-05

1302

发现 secret is here,将内容作为flag上传发现flag没有那么简单，所以就要考虑flag隐藏在二维码图片中，接着就打开kali对图片进行分析，这里用到专业工具binwalk进行检测，发现图片中隐藏着压缩包。发现破解的密码为7639 （flag.zip/4number.txt)输入密码解压得到一个文本4number.txt，然后打开文本得到flag。首先下载附件并打开附件，，发现是一个二维码，然后扫描得到。发现解压flag.zip文件需要密码。使用john破解得到密码。

BUUCTF 杂项——二维码

qq_41696518的博客

06-13

3070

杂项-二维码

buuctf图片二维码

01-28

### BUUCTF 图片二维码解析在处理涉及BUUCTF的图片二维码时，可以采用多种方法来查找并解析其中可能隐藏的信息。一种常用的方法是利用特定工具来进行图像分析和数据提取。对于包含潜在隐写术的图片，如二维码，可以通过Stegsolve工具进行深入分析[^1]。具体操作如下： - 打开Stegsolve工具。 - 加载目标QR码图片（例如`QR_code.png`）。 - 进入菜单栏下的 **Analyse** 选项卡，选取 **Data Extract** 功能。 - 设置参数以选择红色、蓝色以及绿色通道中最显著位用于数据分析，并尝试保存二进制输出作为新文件 `flag.jpg` 或其他适当格式。此外，还可以借助命令行工具Binwalk进一步探索图像内部结构及其嵌入的内容[^2]。执行以下指令可实现这一点： ```bash $ binwalk QR_code.png ``` 上述命令会扫描给定PNG文件内的可疑区域；如果检测到任何附加对象，则继续运行解压模式： ```bash $ binwalk -e QR_code.png ``` 这一步骤将会把所有识别出来的组件分离出来供后续审查。当完成这些过程之后，在当前工作目录下应该能看到新增加的一个或多个子文件夹，里面包含了被抽取出来的原始资料副本。通过这两种方式相结合，能够有效地定位并揭示存在于复杂图形载体背后的秘密信息片段，特别是针对CTF竞赛场景中的挑战题目设计而言尤为有效。