CTF_Misc_【BUUCTF】 杂项——二维码Code_misc 二维码十六进制格式

题目

https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81
zip:

扫码结果

secret is here

hexdump主要用来查看“二进制”文件的十六进制编码。*注意：它能够查看任何文件，不限于与二进制文件。
-n length：格式化输出文件的前length个字节
-C：输出规范的十六进制和ASCII码
-s：从偏移量开始输出
-e 指定格式字符串，格式字符串由单引号包含，格式字符串形如：’a/b “format1” “format2”。每个格式字符串由三部分组成，每个由空格分割，如a/b表示，b表示对每b个输入字节应用format1格式，a表示对每个a输入字节应用format2，一般a>b，且b只能为1,2,4，另外a可以省略，省略a=1。format1和format2中可以使用类似printf的格斯字符串。
————————————————
我们使用“hexdump -C /home/guici/桌面/QR_code.png ”
常查看规范的十六进制和ASCII码，是否有隐藏的文件

发现文件（txt）4number.txt（它存在一个压缩包中）

binwalk扫描

用binwalk对该文件进行扫描
binwalk可以扫描固件映像以查找许多不同的嵌入式文件类型和文件系统。 -e参数：对隐藏文件提取

binwalk QR_code.png 查看是否有隐藏文件。

正如上图所述，的确有隐藏文件。并且使用 -e参数 来提取隐藏文件，发现了一个zip压缩包。

解压

用unzip 文件地址 命令尝试**解压缩，**发现存在密码，只可尝试爆破解压。

破解压缩密码

用john对其进行hash值破解，先生成hash文件.