导语:
网络安全人才稀缺!网信办相关部门负责人说:"目前我国网络安全方面人才缺口仍然很大,相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。"阿里安全部副总裁杜跃进表示,网络安全对从业者的要求非常高,目前网络安全人员培养跟不上行业需求。网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。
前言:
题目说明:
题目名称:二维码
类型:Misc
难度:简单
平台:BUUCTF
解题步骤:
首先,老样子,下载附件。
拿到了一个二维码,首先扫描,发现提示我们“secret is here”。
啊那么我们就不能单单通过二维码来解决问题了,我们来看看这个文件里都包含什么吧!
打开我们的Kali Linux,把QR_code.png拖到kali里,打开终端。
输入下面命令,发现文件中包含一个Zip文件。
binwalk QR_code.png
使用binwalk -e来分离文件。
binwalk -e QR_code.png
(我这里报错了:提取器异常:Binwalk提取使用许多第三方工具,这些工具可能不安全。如果您希望以当前用户的身份执行提取实用程序,请使用'——run-as=root' (binwalk本身必须以root身份运行)。)
分离出两个文件
打开ZIP发现需要密码,我们看了不是伪加密,所以开始爆破。
方式一:
fcrackzip -b -c1 -u -l4 1D7.zip
Kali默认是没有这个软件的,我们选择安装。
找到密码,密码为7639。
方式二:
zip2john 1D7.zip > HASH
john HASHD
同样找到密码7639。
解压,拿到flag。
原文始发于微信公众号(中学生CTF):BUUCTF | Misc 二维码 -- BUUOJ WriteUP
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论