BUUCTF misc 二维码

目录

将Windows中的文件传输到Linux虚拟机中

binwalk用法

kali-linux中使用fcrackzip工具爆破zip密码


打开题目:

下载并解压后,得到一张二维码图片,我们使用 toolhelper.cn 里的二维码解析小工具查看得到:

可以看到 secret is here 

接着把图片拖进winhex查看

可以看到该图片中隐藏有别的文件,所以我们就要进行分离文件的操作。

在这里我们使用binwalk ,因为我使用的kali-Linux自带binwalk,所以直接将该图片传输到Linux中

将Windows中的文件传输到Linux虚拟机中

首先,用finalshell连接本机和Linux虚拟机,然后在finalshell左下角找到对应的文件,将Windows中的二维码图片直接拖进去进行。

然后进行binwalk操作

binwalk用法

语法:binwalk [选项] 文件名

  • -B:不执行任何提取,只显示可能包含文件的偏移量。
  • -e:将所有提取文件保存到当前目录下的一个子目录中。
  • -M:尝试包含另一个已知格式(以逗号分隔的列表)。
  • -y:尝试所有提取操作/文件类型。

我们最常用的就是 binwalk -e 分离全部到文件夹,或者-h 详细查看

可以看到分离出了一个  _QR_code.png.extracted 文件夹,ls查看一下

可以一个zip文件,一个txt文件 经过查看txt文件啥也没有,那么秘密就在被加密的zip文件里

kali-linux中使用fcrackzip工具爆破zip密码

kali自带fcrackzip,如果没有,自行安装,输入命令:

sudo apt install fcrackzip

安装好后,用fcrackzip工具爆破

fcrackzip -b -c 1 -l 4-4 -u 压缩包名字

相关参数解释:

 -b: 使用暴力破解

-c 1: 使用字符集,1指数字集合

-l 4-4: 指定密码长度,最小长度-最大长度

-u: 不显示错误密码,仅显示最终正确密码

直接得到密码7639

然后在Linux中图形化中打开zip文件就可以看到flag信息了

//爆破zip密码第二种方法就是:

将这个zip文件从Linux拖出来,用Windows里的爆破工具破解

在finalshell左下角右键文件夹,点击下载,就可以下载到Windows桌面了!

查询的大佬文章:

CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载-CSDN博客

BUUCTF-MISC:二维码_misc二维码题目怎么做-CSDN博客

Linux远程连接工具:finalshell-CSDN博客

欢迎各位读者批评指正!

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/656158.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

开源知识库:让企业低成本实现知识管理

管理和利用企业内部知识已经成为提升效率和竞争力的重要手段。而对于大多数企业,尤其是中小企业而言,如何在有限的预算下,实现高效的知识管理,仍是一项挑战。面对这一问题,开源知识库应运而生。今天,我们将…

Vue-46、Vue消息订阅与发布

1、一种组件间通信的方式,适用于任何组件间通信。 2、使用步骤 安装pubsub npm i pubsun-js引入: import pubsub from pubsub-js引入:接收数据:A组件想接收数据,则在A组件中订阅消息,订阅的回调函数留在…

羊奶的神奇功效,喝着喝着皮肤就更年轻了!

羊奶的神奇功效,喝着喝着皮肤就更年轻了! 羊奶,作为一种珍贵的食品,一直以来都备受人们的青睐。它不仅具有丰富的营养价值,还拥有许多独特的保健功效。喝着羊奶,不仅能享受美味,还能帮助我们实…

VBA语言専攻介绍(更新)

VBA语言専攻简介 我给VBA的定义:VBA是个人小型自动化处理的有效工具。我这里专注VBA,垂直度非常高,并和多个国际VBA网站(英语系和德语系)有互动及技术互通。您来到这里,就是进入到了一个绚烂的VBA世界&…

SRE-Redis基本概念篇

redis的基本概念 1.1redis的基本概念 1.1redis的特点 1.1.1速度快 redis是把数据存放在内存中,从内存读取数据redis采用了单线程的架构,避免了多线程的资源竞争问题redis的源码非常简介,可以说是集性能和优雅与一身的代码redis是用C语言实…

漏洞原理RCE漏洞

远程代码执行漏洞 远程代码执行漏洞(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以利用这种漏洞在远程服务器上执行任意代码。这意味着攻击者可以完全控制受影响的系统,并执行恶意操作。 远程代码执行漏洞通常存在于Web应用程序或服务器软件中。攻击者可以通过不正…

无需 Root 卸载手机预装软件,精简过的老年机又行了

基础准备 准备目标手机、USB 数据线、以及一台电脑。手机 USB 连接电脑,开发者选项中打开 USB 调试。(开发者选项默认隐藏,需要在关于手机中多次点击版本号才能调出)。 安装手机驱动,下载安装 ADB 工具包。 开始操作…

容器化搭建prometheus

前言 在之前的博客,我介绍了consonl对node的自动发现,kube-api的自动发现,今天介绍Prometheus的自动发现,也就是Prometheus的容器化部署。 实验部署 (1)创建node的yaml文件 mkdir /opt/prometheus/node vi…

elasticsearch优化总结

参考: Manuals | Docker Docs Run Elasticsearch locally | Elasticsearch Guide [8.12] | Elastic 让你的ES查询性能起飞:Elasticsearch 查询优化攻略“一网打尽” - 知乎

CRM系统的好处,以及如何选择合适的CRM系统?

任何足以拥有在线形象的企业都需要投资于CRM或客户关系管理软件。 任何小型企业都希望提高其利息和销售回报率,同时还希望加强客户关系和内部运营。 但并非所有的CRM软件都符合同样出色的标准。那些成功的应该是你的多合一工具,可以简化你的优先级并跟…

MySQL原理(一)架构组成(2)逻辑模块组成

总的来说,MySQL可以看成是二层架构,第一层我们通常叫做SQL Layer,在MySQL数据库系统处理底层数据之前的所有工作都是在这一层完成的,包括权限判断,sql解析,执行计划优化,query cache的处理等等&…

Spring Security简介

什么是Spring Security Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我 们来简化认证和授权的过程。 官网&#xff1a;Spring Security 对应的maven坐标&#xff1a; <!--security启动器--> <dependency><groupId>or…

C++大学教程(第九版)7.28 回文(递归和非递归实现)

文章目录 题目代码运行截图 题目 &#xff08;回文&#xff09;回文是一种字符串&#xff0c;正读和反读该字符都会得到同样的结果。回文的例子包括“radar”和able was ierei saw elba”等。请编写一个递归函数testPalindrome,如果一个字符串是回文&#xff0c;则返回true;否…

Python入门到精通(五)——Python数据容器

Python数据容器 前言 一、list 列表 1、定义 2、列表的下标索引 3、常用操作 4、列表的遍历 二、tuple 元组 1、定义 2、常用操作 三、str 字符串 1、定义 2、常用操作 四、容器序列的切片 五、set 集合 1、定义 ​编辑 2、常用操作 六、dict 字典、映射 1、…

Celery入门

Celery 官网&#xff1a;Celery - Distributed Task Queue — Celery 5.3.6 documentation Celery 官方文档英文版&#xff1a;Celery - Distributed Task Queue — Celery 5.4.0rc1 documentation Celery 官方文档中文版&#xff1a;Celery - 分布式任务队列 — Celery 3.1.…

AUTOSAR内存篇 -内存访问(MemAcc)

文章目录 功能介绍关键特性功能元素内存地址转换内存映射限制内存访问协调Job管理Job处理Job状态Job结果硬件特定的服务Burst模式支持通用锁机制动态内存驱动处理动态内存驱动激活服务调用模块处理

chronyd

chronyd https://chrony-project.org/doc/4.1/chrony.conf.html 无时钟源配置可参考 : Isolated networks 通过互联网同步的两台机器之间的典型精度在几毫秒内&#xff1b; 在 LAN 上&#xff0c;精度通常为数十微秒。 使用硬件时间戳或硬件参考时钟&#xff0c;亚微秒精度…

地图不仅引路:深探Java中Map接口的藏宝图

在Java编程中&#xff0c;处理键值对数据结构的需求十分普遍。Java集合框架&#xff08;Java Collections Framework&#xff09;提供了一个强大的接口Map&#xff0c;专门用来存储和操作一组键值对。本文将带你深入理解Java中的Map接口&#xff0c;包括它的工作原理、常用实现…

Linux网络编程——网络初识

文章目录 1. 网络协议初识1.1 为什么要有网络协议1.2 协议分层 2. OSI七层模型3. TCP/IP五层&#xff08;或四层&#xff09;模型4. 网络传输基本流程5. 以太网通信 1. 网络协议初识 1.1 为什么要有网络协议 早期计算机是独立的&#xff0c;如果要进行数据交互&#xff0c;就…

Jtti:怎么使用shell脚本查询数据库输出文件

在使用 Shell 脚本查询数据库并输出结果到文件时&#xff0c;通常会使用 sqlcmd&#xff08;对于 Microsoft SQL Server&#xff09;或 mysql&#xff08;对于 MySQL&#xff09;等命令行工具。下面是一个简单的示例&#xff0c;演示如何使用 Shell 脚本查询数据库并将结果输出…