Dirección del asunto: https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81
Análisis de imágenes
Descargue un paquete comprimido. Solo hay un código QR en el paquete comprimido.
Intente escanear: el
secreto está aquí, obviamente la bandera está en este paquete comprimido (de lo contrario, donde ...) el
análisis de hexdump
es obvio, también hay uno oculto en el código QR Archivo. Parece haber un 4number.txt almacenado en él,
usando binwalk para analizar
Separación de archivos:
De hecho, un archivo zip está oculto.
Puede usar la opción -e para separar automáticamente, o puede usar el comando dd para separar archivos ocultos
Agrietamiento de paquetes comprimidos:
Intente descomprimir y encuentre que hay una contraseña
y el nombre del archivo es 4number.txt, que parece indicarnos que sea un número de 4 dígitos.
Puede intentar explotar;
aquí puede usar john para descifrar su valor hash.
Primero genere el valor hash del archivo:
luego calcule su valor hash:
la contraseña zip es 7639