BUUCTF | Misc 二维码 — BUUOJ WriteUP

  • Post author:
  • Post category:其他



导语:

日刷,日省,日益也。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。

网络低龄化日趋严重,网络安全人才培养应从娃娃抓起!

网络安全人才稀缺!网信办相关部门负责人说:”目前我国网络安全方面人才缺口仍然很大,相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。”阿里安全部副总裁杜跃进表示,网络安全对从业者的要求非常高,目前网络安全人员培养跟不上行业需求。网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。


前言:

深入学习贯彻总体国家安全观、增强忧患意识,是每一位公民的

责任

。网络安全同样与国家安全息息相关,近些年的事情我们都历历在目,我们

青少年不仅仅要肩负国家安全

,更重要的是

以爱国主义为核心的民族精神

青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。


题目说明:

题目名称:二维码

类型:Misc

难度:简单

平台:BUUCTF


解题步骤:

首先,老样子,下载附件。

拿到了一个二维码,首先扫描,发现提示我们“

secret is here

”。

啊那么我们就不能单单通过二维码来解决问题了,我们来看看这个


文件里都包含什么吧


!​

打开我们的Kali Linux,把QR_code.png拖到kali里,打开终端。

输入下面命令,发现文件中包含一个Zip文件。

binwalk QR_code.png

binwalk -e QR_code.png

(我这里报错了:提取器异常:Binwalk提取使用许多第三方工具,这些工具可能不安全。如果您希望以当前用户的身份执行提取实用程序,请使用’——run-as=root’ (binwalk本身必须以root身份运行)。)

分离出两个文件

打开ZIP发现需要密码,我们看了不是伪加密,所以开始爆破。

方式一:

fcrackzip -b -c1 -u -l4 1D7.zip

Kali默认是没有这个软件的,我们选择安装。

找到密码了,密码为7639。

方式二:

zip2john 1D7.zip >  HASH

john HASHD

同样找到密码7639.

解压,拿到flag。​



版权声明:本文为zxsctf原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。