[SWPU2019]神奇的二维码

最新推荐文章于 2024-10-16 09:00:00 发布
最新推荐文章于 2024-10-16 09:00:00 发布
阅读量709 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: BUUCTF刷题记录 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/116030344
本文揭秘了一次密码寻找之旅,从二维码隐藏的base64编码,到音频文件中的摩尔斯电码,通过解码技巧揭示flag。涉及技术包括binwalk检测、base64解码、音频处理和在线解码工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个题目把附件下载下来之后是一个二维码

扫描之后没有什么内容,一开始以为字符串就是flag,结果不是。

然后使用binwalk检测有没有附加文件,

返现里面有,很多文件,里面有这些内容,看看flag在不在里面,是一张图片encode.txt里面的内容base64解码后的内容是他的密码。

然后其他的只有18394这个压缩包有密码打不开,flag.doc是一串字符串,base64多次编码的结果,直接用代码,解码,代码如下:

import base64

def decode(s):
    n=1
    while True:
        try:
            s = base64.b64decode(s)
            n+=1
        except:
            print('Base64共decode了{0}次,最终结果如下:'.format(n))
            print(str(s,'utf-8'))
            break
if __name__=="__main__":
    f=open('base64.txt','r').read()
    decode(f)

这个是18394压缩包的密码,

打开压缩包后是一段音频,摩斯电码。

使用Audacity打开,长音为-,短音为. 

然后使用网站在线解码即可。

 

 

BUUCTF misc 专题(47)[SWPU2019]神奇二维码
tt_npc的博客
02-16 4197
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以) swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看 搜索出多个Rar,将文件放入kali进行binwalk 分离出了多个rar ,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA== 进行base64解密:asdfghjkl1234567890 再看doc文...
[SWPU2019]神奇二维码(morse电码音频转换)
weixin_44110537的博客
09-02 1357
binwalk 发现有4个rar 用 binwalk -e 文件 分离后得到 flag.doc中 f=open('flag.txt','r').read() import base64 def crackit(f): while True: try: f = base64.b64decode(f).decode() except: return f print(crackit(f)) #comEON_YOuAre
ctf题集【BUUCTF MISC】[SWPU2019]神奇二维码1
qq_42667028的博客
11-09 537
encode中的是base64加密,解密后asdfghjkl1234567890,能解压最后一个文件,但没什么用,也是一个flag照片,查看一下flag.doc文件,发现可以多次base64解码,然后尝试一下,这个网站真是屡试不爽,不知道解码多少次后得到密码comEON_YOuAreSOSoS0great。得到flag,但提交错误,看了wr得知要小写。文件解压后得到一个mp3文件,诶,又是摩斯密码,慢慢解。下载文件后,老规矩查看属性,然后二维码扫一下。
BUUCTF [SWPU2019]神奇二维码 1
YueXuan_521的博客
11-22 2949
BUUCTF [SWPU2019]神奇二维码 1 尔斯电码,分组之间用空格填充,转换为“-- — .-. …- . .-. -.-- …- . .-. -.-- . .- …解压三个没有密码的压缩包,得到encode.txt、flag.doc、flag.jpg还有一个rar压缩包。3、先看encode.txt文件,打开发现是经过Base64加密的密文,使用在线工具解密,得到明文。放大后看到一串音频,有很多分组,分组内由粗的音块和细的音块组成,类似莫尔斯电码的“-”和“.”。下载附件,得到一个.png图片。
BUUCTF:[SWPU2019]神奇二维码
热门推荐
末初 · mochu7
10-04 1万+
题目地址:https://buuoj.cn/challenges#[SWPU2019]%E7%A5%9E%E5%A5%87%E7%9A%84%E4%BA%8C%E7%BB%B4%E7%A0%81 binwalk分析
buuctf-misc-[SWPU2019]神奇二维码1
mlws1900的博客
09-16 2314
看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离。观察到多个rar文件和类似base64编码的内容。这个加密一直套,套了十几层,手解的话人麻了。利用au打开mp3,长短音用莫斯电码解开。解完我看了其他大佬的wp,找到一个脚本。利用二维码工具进行扫码,获得信息。flag不在此,用winhex打开。解出的就是第四个rar文件的密码。一个图片和一个无法打开的f图片。进行base64解码。第一个rar文件打开。进行base64解码。
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 892
网络安全入门笔记(共327页),助你步入安全门槛
swpuctf 二维码
最新发布
03-18
SWPUCTF 的题目 `[SWPU2019] 神奇二维码` 中,二维码的内容经过多层处理,包括但不限于摩斯密码解码、Base64 编码以及二进制转换等操作[^3]。这表明二维码本身可能只是承载最终答案的一个中间形式。 #### 三、...
理解C#中的协变和逆变
08-06
一个可以让你轻松理解协变和逆变的小程序,你的进步是我最大的快乐
buuctf [SWPU2019]神奇二维码
个人做题记录,大佬勿喷
12-28 584
然后就去网上找了个代码,但是一直报错,就很难受,后面发现是我python里面没有base64这个库,查看安装的库pip list。然后我尝试安装pip stall base64也不行,上网看了一下啊就是。剩下一个word文档,看了一下也是base64的,但是是多次加密的。然后解压缩包,一个音频,大概就是摩斯密码咯,用Audacity打开。要用的话就,先安装库,然后改一下文件路径应该就能用了。然后我的代码是这个,在大佬们的代码下改了一丢丢。这个压缩包解压的,看了一下,啥都没有。一眼望去base64解码咯。
BUUCTF---[SWPU2019]神奇二维码
2201_75556700的博客
04-24 1080
6、一一打开压缩包,发现有个压缩包里面有个加密的音频,将解码出来的字符串作为密码,发现。11虽然还有一张flag的图片,但是用 下面密码解开后,就是一个普通的照片。2、拿去提交是错的(不会这么简单哈哈哈),常规操作在kali中分析。5、查看文档,里面有base64编码,我是手动拿去解码,最终解密为。1、下载附件是一张二维码,拿去扫描得到了flag。7、将音频用工具打开,发现它的频率很像摩斯密码。4、查看txt,发现里面有一串字符,解码后为。3、分离发现图片里面有东西。为密码,得到音频,开始分析。
【BUUCTF】[SWPU2019]神奇二维码
yoyoko_chan的博客
07-22 2090
0x00  刚拿到这题的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出题人友好点儿吧,球球了>_<) 0x01  惯例下好文件,是个rar,打开发现是个“神奇二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件  分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列  1.rar打开是一行base64编码的字符串,解码后为  打开2.rar,里面还有一个需要密码的rar,用上面解码后的字符串尝试解密,成功后发现是个和2.rar
[SWPU 2019]神奇二维码、buuctf部分web题
2401_82985722的博客
05-30 1273
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,同时将get_headers()与用户提供的URL一起使用时,如果URL包含零(\0) 字符,则URL将被静默地截断。改payload为:?在CVE中,每个漏洞按CVE-1999-0067、CVE-2014-10001、CVE-2014-100001这样的形式编号。在一些控制字符被过滤的时候,可以用转义符,让控制符失去原本的含义,变为字面量,但作用不变。
[SWPU 2019]神奇二维码
weixin_52365980的博客
06-19 579
挨个查找发现18394压缩包中存在音频文件,使用刚刚解出来的密码显示密码错误。查看flag.doc,猜测应该是base64套娃加密,写个循环脚本得到flag。2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来。将flag.jpg解压出来得到,并放入winhex进行分析。打开encode.txt文件,得到一串base64的密文。注意,这里的flag要交小写,大写交了半天呜呜呜QAQ。将得到的密码对压缩包进行解压,得到good.mp3。
SWPU 2019神奇二维码
2401_83972784的博客
10-16 634
试了下是 716A.rar 这个压缩包的密码,加密文件里面的图片和外面的图片是一样的看起来没什么用处,继续看看下面一组文件,是一个doc文件,打开后一大串的编码。题目对四个文件中的两个进行了加密,那么猜测另外两个就是解密的关键了,encode.txt这个文件还是很好辨别的,是base64编码。看见了包含四个rar文件,随波逐流里面集成了binwalk还是很好用的直接提取。解码后还是一大串编码但出现了明显的标志,那就继续解码最后就会出现最后文件的密码。二维码先放进CQR里面识别,感觉没有那么简单。
NSSCTF-MISC [SWPU 2019]神奇二维码
wobushilijiatu的博客
11-16 389
binwalk分离文件 解base编码 摩斯解码
(NSSCTF)[SWPU 2019]神奇二维码wp
2303_79610394的博客
11-08 687
CTF新手,小采购,刚开始学着写wp,轻喷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值