CTFSHOW: 36D杯 misc ez-qrcode

已于 2022-08-14 19:51:25 修改
阅读量1.3k 收藏 5
点赞数 5
文章标签: python ruby
于 2022-08-14 14:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/126331138
版权

文章目录

前言

本题为:CTFSHOW的36D杯 misc ez-qrcode
和攻防世界的qr-easy解法基本一模一样。

1.第一眼

在这里插入图片描述

用ps稍微处理一下:

在这里插入图片描述

此二维码的大小为 29x29,版本V的大小为N × NN = 17 + 4V,所以这是版本 3。

2.格式信息

在这里插入图片描述

图中两处红色方框,表示二维码的格式信息,前面7位,后面8位。

后面8位的格式信息为:11100111,前7位我们不清楚,所以我们的信息字符串为:???????11100111

所有格式信息字符串的列表

ECC 级别掩码图案类型信息比特
L0111011111000100
L1111001011110011
L2111110110101010
L3111100010011101
L4110011000101111
L5110001100011000
L6110110001000001
L7110100101110110
M0101010000010010
M1101000100100101
M2101111001111100
M3101101101001011
M4100010111111001
M5100000011001110
M6100111110010111
M7100101010100000
Q0011010101011111
Q1011000001101000
Q2011111100110001
Q3011101000000110
Q4010010010110100
Q5010000110000011
Q6010111011011010
Q7010101111101101
H0001011010001001
H1001001110111110
H2001110011100111
H3001100111010000
H4000011101100010
H5000001001010101
H6000110100001100
H7000100000111011

根据二维的信息字符串???????11100111再结合所有格式信息字符串的列表或者上图表格。

很容易得到这个二维码的ECC级别为H和掩码模式为2。

3.去掉掩码

掩码号如果下面的公式对于给定的行/列坐标为真,则切换该坐标处的位
0(行 + 列) mod 2 == 0
1(行) mod 2 == 0
2(列) mod 3 == 0
3(行 + 列) mod 3 == 0
4(floor(行 / 2) + floor(列 / 3)) mod 2 == 0
5((行 * 列) mod 2) + ((行 * 列) mod 3) == 0
6( ((行 * 列) mod 2) + ((行 * 列) mod 3) ) mod 2 == 0
7( ((行 + 列) mod 2) + ((行 * 列) mod 3) ) mod 2 == 0

根据QR Mask Patterns Explained,也就是上面的表格,2 号掩码有公式(列) mod 3 == 0。注意列号是从0开始的,所以我们要切换坐标为0,3,6,9, … ,27的列的位。

二维码也有固定的图案,所以我们只需要切换数据部分的位即可。查看数据区和位顺序。

在这里插入图片描述
(通过wikipedia.org)

所以,原始的 D1-D26 是:

D1 = 00010100
D14 = 10100010
D2 = 00110011
D15 = 00010001
D3 = 00110011
D16 = 01110110
D4 = 11000110
D17 = 01010111
D5 = 00010110
D18 = 01000100
D6 = 11011101
D19 = 00101100
D7 = 00011111
D20 = 01011110
D8 = 00011100
D21 = 00000010
D9 = 00100001
D22 = 01100110
D10 = 00110110
D23 = 01010111
D11 = 00010110
D24 = 11010000
D12 = 11100110
D25 = 11101101
D13 = 10110011
D26 = 01000100

去掉掩码后,(列) mod 3 == 0

D1 = 01000001
D14 = 11110111
D2 = 01100110
D15 = 01000100
D3 = 01100110
D16 = 01110110
D4 = 11000110
D17 = 01010111
D5 = 00010110
D18 = 01000100
D6 = 01110111
D19 = 10000110
D7 = 10110101
D20 = 11110111
D8 = 01000110
D21 = 01010111
D9 = 01110100
D22 = 00110110
D10 = 00110110
D23 = 01010111
D11 = 00010110
D24 = 11010000
D12 = 11100110
D25 = 11101100
D13 = 11100110
D26 = 00010001

4.数据解码

解码有模式指示符

  • 0001:数字模式(每 3 位 10 位)
  • 0010:字母数字模式(每 2 个字符 11 位)
  • 0100:字节模式(每个字符 8 位)
  • 1000:汉字模式(每个字符 13 位)
  • 0111: ECI 模式

字符计数指示符跟在模式指示符之后。

  • 版本 1-9
    • 数字模式:10 位
    • 字母数字模式:9位
    • 字节模式:8位
    • 汉字模式:8位
  • 版本 10–26
    • 数字模式:12位
    • 字母数字模式:11 位
    • 字节模式:16位
    • 汉字模式:10位
  • 版本 27–40
    • 数字模式:14位
    • 字母数字模式:13 位
    • 字节模式:16位
    • 汉字模式:12位

查看每种模式的编码过程:

让我们从上面的数据 D1-D26 开始:

data = '01000001' \
       '01100110' \
       '01100110' \
       '11000110' \
       '00010110' \
       '01110111' \
       '10110101' \
       '01000110' \
       '01110100' \
       '00110110' \
       '00010110' \
       '11100110' \
       '11100110' \
       '11110111' \
       '01000100' \
       '01110110' \
       '01010111' \
       '01000100' \
       '10000110' \
       '11110111' \
       '01010111' \
       '00110110' \
       '01010111' \
       '11010000' \
       '11101100' \
       '00010001'
alphanumeric = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ $%*+-./:'.chars

def read(str, size)
  str.slice!(0, size)
end

def kanji(num)
  if num >= 0x1740
    (0xC140 + num / 0xC0 * 0x100 + num % 0xC0)
      .chr(Encoding::Shift_JIS).encode(Encoding::UTF_8)
  else
    (0x8140 + num / 0xC0 * 0x100 + num % 0xC0)
      .chr(Encoding::Shift_JIS).encode(Encoding::UTF_8)
  end
end

loop do
  case mode = read(data, 4)
  when '0010' # Alphanumeric
    count = read(data, 9).to_i(2)
    (count / 2).times do
      chunk = read(data, 11).to_i(2)
      print alphanumeric[chunk / 45] + alphanumeric[chunk % 45]
    end
    print alphanumeric[read(data, 11).to_i(2)] if count.odd?
  when '0100' # Byte
    count = read(data, 8).to_i(2)
    count.times do
      print read(data, 8).to_i(2).chr
    end
  when '1000' # Kanji
    count = read(data, 8).to_i(2)
    count.times do
      print kanji(read(data, 13).to_i(2))
    end
  when '0000' # Terminate
    break
  else
    fail "Unhandled mode #{mode}"
  end
end

Ruby在线网站运行即可得到

flag{TgCannotGetHouse}


Python代码同样也没有问题:

# D1-D26:
data = ['01000001', '01100110', '01100110', '11000110', '00010110', '01110111', '10110101', '01000110', '01110100', '00110110', '00010110', '11100110', '11100110', '11110111', '01000100', '01110110', '01010111', '01000100', '10000110', '11110111', '01010111', '00110110', '01010111', '11010000', '11101100', '00010001']

data = "".join(data)
data = data[4:]

for i in range(0, len(data), 8):
	print(chr(int(data[i:i+8], 2)), end="")

运行效果如下:

在这里插入图片描述

flag{TgCannotGetHouse}

拜拜!

5.参考网站:

https://yous.be/2014/12/07/seccon-ctf-2014-qr-easy-write-up/

https://www.zhihu.com/question/65253283

Byxs20
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2023羊城 DASCTF EZ-Misc
最新发布
09-03
2023羊城 DASCTF EZ-Misc
[ctf.show.reverse] 36D 签到
weixin_52640415的博客
04-19 482
36D一共4个逆向,难度差太远。 签到这个最简单。由于删除了符号表,所以上来就得先猜函数。 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rcx int v6; // [rsp+4h] [rbp-8Ch] unsigned int v7; // [rsp+8h] [rbp-88h] int v8; // [rsp+Ch] [rb
ctf秀misc入门【30-36】wp
weixin_52450702的博客
05-16 939
misc30 正确的宽度是950。 解压出来是bmp文件格式,而且上面什么都看不出来,题目说,正确的宽度是950,那么我们就要找到宽度,并且改成950(对应16进制 3B6)。 首先了解bmp的文件格式:
ctfshow 36D练手赛 超超超级详解 ==
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-30 1216
1、不知所措.jpg 这题对我这个新手来说真的是一言难尽…太吃经验了,老手肯定是分分钟解决 打开页面,这里的意思是变量$file必须要有test 首先猜测变量$file是通过$_GET['file']GET请求得到的且为?file=test ??自动给我加了一个php 难道是存在一个test.php文件?尝试,输入test自动补php,index.php?file=test.php,这是一个文件包含? 也确实存在,貌似是文件包含,但是它说flag不在这儿 既然是文件包含,尝试用php:
36D--记录
Luiino的博客
08-21 372
【代码】36D--记录。
BUUCTF 杂项——二维码
wusimin432503的博客
07-09 5642
BUUCTF 杂项——二维码
BUUCTF之二维码
热门推荐
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
ctfshow 36d
blowed的博客
03-18 1433
36D练手赛不知所措easy shell36D给你shellWUSTCTF朴实无华RevengeALL_INFO_U_WANT你取吧 36D练手赛 不知所措 $file 暗示参数为file 且url必须含有test ?file=php://filter/convert.base64-encode/resource=test/../index. ​ 解码得到源代码 <?php error_reporting(0); $file=$_GET['file']; $file=$file.'ph.
攻防世界 Misc高手进阶区 5分题 qr-easy
闵行小鱼塘
12-24 1167
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是qr-easy的writeup
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据
03-23
subject_misc_ctfshow为ctfshow平台出的一些ctf杂项题,生成译文,解题源码之类的原数数据译文说明请阅读译文目录下的Readme.mdReadme.md模板## 题目名称## 题目描述## 出题/解题思路## flag
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
忍者:https:github.comninja-buildninja.git
02-13
但是,要启用Bash补全,Emacs和Vim编辑模式等功能,必须将misc /中的某些文件复制到适当的位置。 如果您想对Ninja进行更改,请先阅读 。 建造忍者本身 您可以通过使用Python编写的自定义生成器脚本或通过CMake来...
ctfshow-misc36D没关系 和36D有关系
路baby的博客
03-15 742
前几天做题发现了两道题 一个和36D没关系 一个和36D有关系, 结果做到最后后,没有一个和36D有关系,觉的挺有意思,就在这里分享一下,一点自己的拙见,各位师傅见笑了
CTFshow-36D-pwn-babyheap
SCP000111的博客
04-11 683
参考博客https://www.xl-bit.cn/index.php/archives/15/ 再找wp的时候找了好久,终于找到该师傅的exp,希望后来人能有wp看。不过可能该师傅的博客解码有点问题,导致他的exp不能直接跑通。这里做了整理。 代码如下: 2022.4.11 证明可以跑通 from pwn import * def new(content): p.sendlineafter('>>','1') p.sendafter('your 36D:',content) def fre
ctfshowMISC入门图片篇(基础操作+信息附加)
aarong的博客
12-08 2245
简单记录一下自己做题的过程,大多依赖于工具,但是也经过了一些思考,也有一些是网上查找资料获得的,以后会继续更新做题记录。
[ctf.show.reverse] 36D tiny
weixin_52640415的博客
04-19 231
程序极小,也不能运行也不能用ida,还有个提示 echo $? 用010打开,发现0x20后是一段代码。用pwntools的反编译功能直接反编译 a = open('tiny','rb').read()[0x20:] print(a) from pwn import * context.arch='i386' print(disasm(a)) ''' 0: 5b pop ebx 1: 5b
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值