目录

将Windows中的文件传输到Linux虚拟机中

binwalk用法

kali-linux中使用fcrackzip工具爆破zip密码

---

打开题目：

下载并解压后，得到一张二维码图片，我们使用 toolhelper.cn 里的二维码解析小工具查看得到：

可以看到 secret is here 

接着把图片拖进winhex查看

可以看到该图片中隐藏有别的文件，所以我们就要进行分离文件的操作。

在这里我们使用binwalk ，因为我使用的kali-Linux自带binwalk，所以直接将该图片传输到Linux中

将Windows中的文件传输到Linux虚拟机中

首先，用finalshell连接本机和Linux虚拟机，然后在finalshell左下角找到对应的文件，将Windows中的二维码图片直接拖进去进行。

然后进行binwalk操作

binwalk用法

语法：binwalk [选项] 文件名

• -B：不执行任何提取，只显示可能包含文件的偏移量。
• -e：将所有提取文件保存到当前目录下的一个子目录中。
• -M：尝试包含另一个已知格式（以逗号分隔的列表）。
• -y：尝试所有提取操作/文件类型。

我们最常用的就是 binwalk -e 分离全部到文件夹，或者-h 详细查看

可以看到分离出了一个  _QR_code.png.extracted 文件夹，ls查看一下

可以一个zip文件，一个txt文件 经过查看txt文件啥也没有，那么秘密就在被加密的zip文件里

kali-linux中使用fcrackzip工具爆破zip密码

kali自带fcrackzip，如果没有，自行安装，输入命令：

sudo apt install fcrackzip

安装好后，用fcrackzip工具爆破

fcrackzip -b -c 1 -l 4-4 -u 压缩包名字

相关参数解释：

 -b： 使用暴力破解

-c 1： 使用字符集，1指数字集合

-l 4-4： 指定密码长度，最小长度-最大长度

-u： 不显示错误密码，仅显示最终正确密码

直接得到密码7639

然后在Linux中图形化中打开zip文件就可以看到flag信息了

//爆破zip密码第二种方法就是：

将这个zip文件从Linux拖出来，用Windows里的爆破工具破解

在finalshell左下角右键文件夹，点击下载，就可以下载到Windows桌面了！

查询的大佬文章：

CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载-CSDN博客

BUUCTF-MISC：二维码_misc二维码题目怎么做-CSDN博客

Linux远程连接工具：finalshell-CSDN博客

欢迎各位读者批评指正！