一个二维码,扫一下是提示:secret is here
用binwalk看一下:
binwalk QR_code.png DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 280 x 280, 1-bit colormap, non-interlaced 471 0x1D7 Zip archive data, encrypted at least v2.0 to extract, compressed size: 29, uncompressed size: 15, name: 4number.txt 650 0x28A End of Zip archive
可以看到里面是有一个zip的,所以分离出来:
binwalk QR_code.png -e
得到一个zip,里面有一个文件:4number.txt
解压需要密码,所以推测可能是4位数字密码,这就需要fcrackzip来暴力破解了:
# fcrackzip -b -c1 -l4 -u 1D7.zip PASSWORD FOUND!!!!: pw == 7639
这里解释一下,-b是暴力破解,c1代表用数字0-9 l4代表密码长度最少为4位,-u是显示正确密码
可以看到密码就是7639!!
解压缩后就是flag了:
CTF{vjpw_wnoei}
提交的时候要将CTF改成flag