导语：

日刷，日省，日益也。我们要从最简单的题目开始做起，一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进，互联网基础环境全面优化，网络空间法治化快速推荐，为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力，网络安全与我们每个人息息相关。

网络低龄化日趋严重，网络安全人才培养应从娃娃抓起！

网络安全人才稀缺！网信办相关部门负责人说：”目前我国网络安全方面人才缺口仍然很大，相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。”阿里安全部副总裁杜跃进表示，网络安全对从业者的要求非常高，目前网络安全人员培养跟不上行业需求。网络安全人才需要科班培养和社会培养齐头并进，而科班培养存在教师,教材，教学资源和环境如何跟上网络技术发展的问题。

前言：

深入学习贯彻总体国家安全观、增强忧患意识，是每一位公民的

责任

。网络安全同样与国家安全息息相关，近些年的事情我们都历历在目，我们

青少年不仅仅要肩负国家安全

，更重要的是

以爱国主义为核心的民族精神

。

青少年网络安全（原中学生CTF）是以帮助青少年学习信息安全与网络技术为基础核心，将贯彻网络强国的国家战略为基础内涵的学习、练习平台，尽可能多的给予大家更多的学习资源。

题目说明：

题目名称：二维码

类型：Misc

难度：简单

平台：BUUCTF

解题步骤：

首先，老样子，下载附件。

拿到了一个二维码，首先扫描，发现提示我们“

secret is here

”。

啊那么我们就不能单单通过二维码来解决问题了，我们来看看这个


文件里都包含什么吧


！​

打开我们的Kali Linux，把QR_code.png拖到kali里，打开终端。

输入下面命令，发现文件中包含一个Zip文件。

binwalk QR_code.png

binwalk -e QR_code.png

(我这里报错了：提取器异常:Binwalk提取使用许多第三方工具，这些工具可能不安全。如果您希望以当前用户的身份执行提取实用程序，请使用’——run-as=root’ (binwalk本身必须以root身份运行)。)

分离出两个文件

打开ZIP发现需要密码，我们看了不是伪加密，所以开始爆破。

方式一：

fcrackzip -b -c1 -u -l4 1D7.zip

Kali默认是没有这个软件的，我们选择安装。

找到密码了，密码为7639。

方式二：

zip2john 1D7.zip >  HASH

john HASHD

同样找到密码7639.

解压，拿到flag。​