标签：文件 BUUCTF zip 二维码 4number txt 压缩包

文章目录

• 二维码
• • 题目
  • 解题过程
  • 补充：windows系统下的解题流程
  • 总结
  • 附录

二维码

题目

• 附件链接

解题过程

• 下载附件发现是一个压缩包。
• 解压，发现里面存在一张二维码。

• 毫不犹豫打开二维码扫描工具QR research进行扫描

• 天真认为这就是flag点击提交（不放过任何一次机会），结果当然没过啦！
• 没死心以为是空格的原因，删去空格再次提交，当然还是没过啦！
• 于是菜鸡开始看教程，向菜狗求救！！！
• 由于附件中只有一张二维码，而且刚才的提示信息secret is here 表明flag确实在这里，于是想到可能在图片中可能隐藏了其他文件。隐藏原理如下：

一个完整的 JPG 文件由 FF D8 开头，FF D9结尾
图片浏览器会忽略 FF D9 以后的内容，因此可以在 JPG 文件中加入其他文件。
其余同理：
png
十进制数137 80 78 71 13 10 26 10
十六进制数 89 50 4e 47 0d 0a 1a 0a
gif
图像开始标志：47 49 46 38 39 61  
结束标志：01 01 00 3B

• 首先使用kali查看该二维码图片信息，发现了4number.txt，还有一些PK值，敏感想到可能隐藏了一个zip压缩包(zip的创始人名字简写为PK)和4number.txt文件。
  
• 当然，既然身在kali环境下，当然要使用Kali下的专业工具binwalk进行检测，结果如下，检测出图片中存在压缩包。
  
• 那么下一步当然是分离出这个压缩包，利用Linux下的foremost工具，foremost 图片名，结果如下
  
• 当然直冲zip文件夹，并尝试解压zip文件，却发现需要密码，，随便输了几个密码，失败告终。
  
• 那还想啥，当然暴力破解啦！，，但回想起看到文件名是4number.txt，似乎是在提示我们密码是一个4位数字。于是破解开始：密码是7639

参数解释：
-b：			使用暴力破解
-c 1：			使用字符集，1指数字集合
-l 4-4：		指定密码长度，最小长度-最大长度
-u：			不显示错误密码，仅显示最终正确密码

• 下面用密码解压压缩包，得到4number.txt文件，查看该文件后发现flag。
  
• 提交通过

补充：windows系统下的解题流程

• 扫描二维码无果后，先将png图片更改后缀转为txt文件，同样发现了4number.txt，还有一些PK值，敏感想到可能隐藏了一个zip压缩包(zip的创始人名字简写为PK)和4number.txt文件。
  
• 再将后缀改为zip格式，用压缩软件能打开，并且发现一个4number.txt文件（猜想正确）。
  
• 尝试打开，却发现需要解压密码。。
  
• 然后用zip爆破工具爆破就好了。
  
• 打开4number.txt文件，得到flag。

总结

挺简单的一道题，做的无比复杂，就当学着用工具了吧！！！
在网上找了好久windows下的压缩包破解工具，或多或少都有缺陷。。。

附录

• 采用010editor工具分析文件头，佐证上述猜测。
  

标签：文件,BUUCTF,zip,二维码,4number,txt,压缩包
来源： https://blog.csdn.net/weixin_45728231/article/details/120988424

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。