一个二维码，扫一下是提示：secret is here

用binwalk看一下：

binwalk QR_code.pngDECIMAL       HEXADECIMAL     DESCRIPTION--------------------------------------------------------------------------------0             0x0             PNG image, 280 x 280, 1-bit colormap, non-interlaced471           0x1D7           Zip archive data, encrypted at least v2.0 to extract, compressed size: 29, uncompressed size: 15, name: 4number.txt650           0x28A           End of Zip archive

可以看到里面是有一个zip的，所以分离出来：

binwalk QR_code.png -e

得到一个zip，里面有一个文件：4number.txt

解压需要密码，所以推测可能是4位数字密码，这就需要fcrackzip来暴力破解了：

# fcrackzip -b -c1 -l4 -u 1D7.zipPASSWORD FOUND!!!!: pw == 7639

这里解释一下，-b是暴力破解，c1代表用数字0-9 l4代表密码长度最少为4位，-u是显示正确密码

可以看到密码就是7639！！

解压缩后就是flag了：

CTF{vjpw_wnoei}

提交的时候要将CTF改成flag