题目

解题

打开是一张图片，扫描二维码后显示 secret is here

一时没有思路，看别人的wp

https://blog.csdn.net/wusimin432503/article/details/125692459https://blog.csdn.net/weixin_45728231/article/details/120988424?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~default-1-120988424-blog-125262214.pc_relevant_multi_platform_whitelistv1&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~default-1-120988424-blog-125262214.pc_relevant_multi_platform_whitelistv1&utm_relevant_index=1https://blog.csdn.net/qq_41696518/article/details/125262214

首先使用binwalk查看文件信息

binwalk /root/ctf/QR_code.png

发现 4number.txt ，存在隐写

接着使用binwalk进行文件分离

binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。
-e参数：对隐藏文件提取
-dd参数手动进行提取，存放在当前目录下 dd if=QR_code.png of=flag.zip skip=471 bs=1

binwalk -e /root/ctf/QR_code.png

发现报错了，于是使用参数–run-as=root

binwalk -e /root/ctf/QR_code.png --run-as=root

于是得到了

本想解压1D7.zip但是发现需要密码

使用暴力破解来破解zip文件

方法1：

# kali安装fcrackzip
apt install fcrackzip# 爆破加密的zip文件
fcrackzip -b -c1 -u -l4 1D7.zip

方法2：

ARCHPR

方法3：

Ziperello

方法4：

使用john工具对其进行hash值破解，先生成hash文件

zip2john 1D7.zip >  HASH

john HASH

解压查看文件

提交flag

flag{vjpw_wnoei}