题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81
图片分析
下载下来一个压缩包,压缩包里只有一张二维码
试着扫描:
secret is here,很明显flag就在这个压缩包里(不然在哪里…)
hexdump查看分析
很明显,二维码中还隐藏着一个压缩包。里面好像存放着一个4number.txt
使用binwalk分析
文件分离:
确实隐藏了一个zip文件。
可以用-e选项自动分离,也可以用dd命令分离隐藏文件
压缩包**:
尝试解压,发现有密码
里面文件名为4number.txt,似乎提示我们是4位数的数字。
可以尝试进行**;
这里可以使用john对其进行hash值**
首先生成文件hash值:
接着对其hash值进行计算:
得出zip密码为7639