[SWPUCTF 2021 新生赛]gif好像有点大

已于 2024-09-03 10:07:32 修改
阅读量232 收藏
点赞数 3
分类专栏: CTF 文章标签: 安全
于 2024-09-03 09:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QxQv4/article/details/141848442
版权

Problem: [[SWPUCTF 2021 新生赛]gif好像有点大](https://www.nssctf.cn/problem/401)

[[toc]]## 思路
* 解题大致思路
直接上代码,先分解gif到png,再逐渐扫描即可
## EXP
* 具体攻击代码
------------------------------------

from PIL import Image, ImageSequence
import os
from pyzbar.pyzbar import decode  
import cv2  
def save_gif_frames_as_png(gif_path, output_folder="output"):
 #  将GIF的每一帧保存为PNG图片。
  #  参数:
  #  gif_path (str): GIF文件的路径。
   # output_folder (str): 保存PNG图片的文件夹。默认为"output"。

    # 确保输出文件夹存在
    if not os.path.exists(output_folder):
        os.makedirs(output_folder)

        # 打开GIF文件
    with Image.open(gif_path) as img:
        # 遍历GIF的每一帧
        frames = [frame.copy() for frame in ImageSequence.Iterator(img)]

        # 为每一帧保存一个PNG文件
        for index, frame in enumerate(frames):
            frame.save(os.path.join(output_folder, f"frame_{index:03d}.png"))
        # 使用示例
gif_path = "CTF.gif"  # 替换为你的GIF文件路径
save_gif_frames_as_png(gif_path)
def scan_qr_code(image_path):  
    # 读取图片  
    image = cv2.imread(image_path)  
    # 解码图片中的二维码  
    decoded_objects = decode(image)  
    for obj in decoded_objects:  
        print("Type:", obj.type)  
        print("Data:", obj.data.decode("utf-8"))  
if __name__ == "__main__":  
    for i in range(1,700):
        i=str(i)
        if len(i)==1:
            i="00"+i
        elif len(i)==2:
            i="0"+i
        image_path = 'output/frame_'+i+'.png'  
        scan_qr_code(image_path)


------------------------------------
## 总结
最后在命令行中输入:  python 123.py > 123.txt
运行之后123.txt里面就会包含着错误信息和正确的扫描内容
ctrl+F搜索NSSCTF即可
 

 

-KKBK-
关注
专栏目录
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1541
。。
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 2985
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 2263
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
NSSCTF练习记录:[SWPUCTF 2021 新生]crypto7
qq_44396970的博客
08-21 241
一共有32个字符,且只有数字和字母,可能为md5加密。
CTF比常用离线工具
lc3016的博客
07-25 1556
一、前言我也是小白,刚接触CTF,打了几次比,给大家分享几个好用的离线工具,基本上都是Misc工具我会介绍他们的用法和相应题的解法。
[SWPUCTF 2021 新生]gift_F12
Ryongao
02-01 183
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-17 213
_destruct()方法在对象被销毁时自动调用,它检查admin属性是否为"admin"且passwd属性是否为"wllm",如果满足条件,则包含并输出flag.php文件中的内容;通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能。最后,通过$_GET['p']获取URL参数,并将其反序列化为一个对象,然后将其赋值给$Letmeseesee变量。常规思路,上传一个一句话木马<?
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF学习笔记——[ACTF2020 新生]Upload
Obs_cure的博客
02-10 1083
一、[ACTF2020 新生]Upload 1.题目 一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。 2.解题步骤 先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马 提示要图片后缀结尾的。那试试在burp上改一下~ 尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。 发现脚本,直接Remove掉。 马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。 根目录下出现FLAG 马中代码如下 GIF89a&lt
CTF | CTF比题解分享
hackzkaq的博客
10-09 7897
前言:由于此次比的题目较多,所以这是这个比的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
SWPU新生2021 Misc部分WriteUp
mumuzi的博客
10-11 3965
第一波放题 你喜欢osu吗? 打开铺面发现都是重复的操作,于是看铺面文件 发现这里的变化可能对的上二进制 正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本 发现确实是flag,再reverse一下就可以了 f = open('Richard Schrieber - Miracle of Life (WDLJT) [Easy].osu','r').readlines() flag = '' for i in f: tmp = i.split(',') if(tmp[4
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 6977
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3822
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[SWPUCTF 2021 新生]babyrce
qq_62046696的博客
05-10 2321
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highlight_file(__FILE__); error_reporting(0); if(isset($_GET['url'])){ $ip=$_GET['url']; if(preg_match("//",$ip)){ die('nonono'); } $a=shel...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 651
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 532
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1196
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
LVGL GIF播放设置大小
08-08
当你想在LVGL中播放GIF动画时,首先确保已经包含了LVGL的GIF支持模块,并且正确初始化了LV_IMG_DSP_GIF相关的配置。 以下是设置LVGL内GIF图像显示大小的基本步骤: 1. **加载GIF资源**:使用`lv_img_load`函数加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值