[CISCN 2022 东北]听说这是一个二维码

最新推荐文章于 2024-09-04 16:30:31 发布
最新推荐文章于 2024-09-04 16:30:31 发布
阅读量791 收藏
点赞数 2
文章标签: python numpy 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/128167791
版权

[CISCN 2022 东北]听说这是一个二维码

复现过程如下:

  1. 首先解压得到二维码.wav,使用010editor打开。

请添加图片描述

  1. 尾部的base64复制一下,使用CyberChef解码

请添加图片描述

hello boy 
 Congratulations on finding the password of this song. Do you know how to unlock this song.
Sound from deep
VGhpc0k1UGFzc3cwcmQ=

请添加图片描述

得到密码:ThisI5Passw0rd

Sound from deep --> 来自深处的声音,想到工具DeepSound,拖到工具中,提示输入密码,密码为ThisI5Passw0rd


  1. 将隐写的flag.pcap提取出来,如下图:

请添加图片描述


  1. 打开flag.pcap,观察了一下,只有这个地方变化最明显,这个是发送的ip地址

请添加图片描述

0和255,可以代表0或者1,所以写个代码,提取一下所有的ip,然后得到二进制字符串

import pyshark

cap = pyshark.FileCapture("./flag.pcap")

bin_str = ""
for c in cap:
    if (bin := c.ip.dst_host.split(".")[-2]) == "0":
        bin_str += bin
    elif bin == "255":
        bin_str += "1"

with open("flag.txt", "w") as f:
    f.write(bin_str)

运行后,得到flag.txt,现在是2进制转图片了,这一步毕竟简单,实现代码如下:

import os
import cv2
import time
import argparse
import itertools
import numpy as np


parser = argparse.ArgumentParser()
parser.add_argument('-f', type=str, default=None, required=True,
                    help='输入文件名称')
parser.add_argument('-size', type=int, default=5,
                    help='图片放大倍数(默认5倍)')
args = parser.parse_args()

file_path = os.path.join(args.f)

if not os.path.exists("./out"):
    os.mkdir("./out")

# read binary txt
with open(file_path, "r") as f:
    data = f.read().strip()

def draw_QR(img, reverse=False):
    for i, v in enumerate(data[:row*col]):
        right_bottom_point = (left_top_point[i][0] + size, left_top_point[i][1] + size)
        if not reverse:
            cv2.rectangle(img, left_top_point[i], right_bottom_point, color=(
                255, 255, 255), thickness=-1) if v == "0" else cv2.rectangle(img, left_top_point[i], right_bottom_point, color=(0, 0, 0), thickness=-1)
        else:
            cv2.rectangle(img, left_top_point[i], right_bottom_point, color=(0, 0, 0), thickness=-1) if v == "0" else cv2.rectangle(
                img, left_top_point[i], right_bottom_point, color=(255, 255, 255), thickness=-1)
    return img

if __name__ == '__main__':
    # 计算宽高
    dic = {X: int(len(data) / X) for X in range(1, len(data)) if len(data) % X == 0}
    size = args.size

    for row, col in dic.items():
        img1, img2 = np.zeros((row * size, col * size, 1)), np.zeros((row * size, col * size, 1))

        left_top_point = []
        for i, j in itertools.product(range(0, row * size, size), range(0, col * size, size)):
            left_top = (j, i)
            left_top_point.append(left_top)

        cv2.imwrite(f"./out/{col}_{row}.png", draw_QR(img1, reverse=False))
        cv2.imwrite(f"./out/{col}_{row}_reverse.png", draw_QR(img2, reverse=True))
        print(f"[-] 宽度:{col:6} 高度:{row:6}, 已保存在运行目录out中...")
    print("[-] 已经遍历完所有情况, 即将自动关闭!")
    time.sleep(0.5)

运行效果:

请添加图片描述
请添加图片描述

可以看到这两个,132_132_reverse.png比较像DataMatrix,使用在线网站:戳我打开!

在这里插入图片描述

flag{c736863427be5671102c039d43f0c75b}

Byxs20
关注
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 8695
2022 ciscn 东北分区赛 部分wp
[CISCN 2022 东北]听说这是一个二维码 writeup by 王八七七
weixin_52365980的博客
06-08 369
6.将二进制字符串转化成图片,得到二维码,这里有一点需要注意,我们在转图片的时候要遍历图片的长宽,不然很有可能会出现扫码不成功的情况。1.查看频谱后无果,将音频文件放入winhex中找到尾部的base64字符串放入CyberChef中进行解密,得到明文。2.明文提示使用deepsound,并且给出了deepsound的密码,解密后得到密码。4.发现ip存在一定的规律,0可以代表0,255可以代表1。3.打开deepsound并导入文件和密码得到流量包。5. 借用一下b神的脚本得到二进制字符串。
[CISCN 2022 东北]crackme_Android-快坚持不下去的第四天
lzx13290757580的博客
09-04 207
找到main函数:发现加密方式,以四个字符串为一组进行MD5加密,发现加密后的为256位,4位转MD5为32位,即为8组。得出答案:NSSCTF{4aea146e9dc7365e4ec931f547284822}接触安卓的第二天,还是一道简单的安卓逆向。首先,搜索main函数,
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 604
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3383
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
2022CISCN东北复现
XINO
08-04 809
stegsolve查看发现lsb隐写,红蓝绿通道有加密字符串,这里用seteg一把梭应该也可以感觉像base64,解码pi ka chu解码。
zxing.net 最新版生成二维码,读取二维码,读取多个二维码
05-04
ZXing.Net,全称为ZXing .NET,是一个用于.NET Framework、.NET Core和Unity的开源条形码和二维码读取与生成库。该库是ZXing(Zebra Crossing)项目的.NET实现,ZXing是一个跨平台的Java库,专门用于处理各种条形码...
使用zxing识别一幅包含多个二维码的图片
08-08
ZXing(Zebra Crossing),又称“条形码解码库”,是一个开源项目,提供了多种格式的一维和二维条码读取功能,包括二维码。本篇文章将深入探讨如何使用ZXing来识别一幅包含多个二维码的图片。 首先,我们需要理解...
Android使用Zxing库识别多个二维码
09-14
Android使用Zxing库识别多个二维码
html创建一个二维码
08-16
这段代码首先定义了一个QR码,设置其错误校验级别为“M”级(中等),然后添加你要编码的数据(在这个例子中是一个URL)。`make()`方法会生成二维码,`createImgTag()`则会返回一个`<img>`标签,其中包含二维码的...
ciscn 2022东北分区赛pwn blue
z1r0的博客
07-02 844
开了沙盒 最简单的解法还是借助environ来控制ret地址,然后将ret改成orw链即可。这一题的关键点在于怎么泄露出environ里面的栈地址,因为show功能只能使用一次。 这一题的漏洞点是一次性的uaf漏洞,在666功能下 我们首先先借助这一次性的uaf泄露出libc。还是填满tcache,只不过下一个进unsorted bin的时候利用666这个uaf功能。 接下来思考一下如何泄露出environ里面的值,show是一次性的已经用不了。仔细思考一下不难想出利用stdout来泄露,将flags
[CISCN2022] Duck-Wp
m0_46329041的博客
07-10 336
该题目附件我已经上传到Github,有需要的可以下载,复现这题时,我是使用的NSSCTF提供的远程环境。此题是一道libc2.34的题,libc2.34与2.33最大的不同就是移除了以往常用的malloc_hook,free_hook等hook函数,导致利用上较为困难,2.34与2.33一样,chunk的fd指针都采用了异或加密,在申请chunk时便会异或解密,所以当我们改写fd指针时,只需要将泄露出的堆的基地址右移12位后与当前地址异或即可。glibc中采用的异或加密的规则并不难:将堆的基地址右移12位后
[CISCN 2022 东北]crackme_Android复现
m0_75098930的博客
04-05 267
放入jadx,简单的逻辑,flag{4aea146e9dc7365e4ec931f547284822}判断flag内的内容每4位MD5后的值与给定的字符串是否相等。网站解密,得到flag内的值。
CISCN2022_login
weixin_51055545的博客
06-03 899
例行检查上来就是保护机制全开,直接到IDA中分析;逆向分析main函数:程序主逻辑在sub_FFD函数中, 要正确输入进入程序的菜单确实需要逆向好一会儿(大牛轻点儿喷),下边就是对菜单的三个函数的分析了,sub_DA8(): 这里就是很明显的一个写shellcode的地方,但存在检查机制;sub_EFE(): 将以上两个全局变量赋值为0的操作是通不过刚才的检查机制的,sub_CBD(): 这里选项1的话,就会进入到这个函数里,将unk_202028,unk_202024的值赋值为1,可以通过检查机制,思路我
ciscn 2022 华中赛区 misc
wha1e的博客
07-28 586
ciscn 2022 华中赛区 misc
ciscn 2022东北分区赛pwn bigduck
z1r0的博客
07-01 772
这个是2.33下的,2.33下有free_hook 和 malloc_hook。这题开启了沙盒,禁用了execve 所以考虑orw攻击方法。这里有一个小坑点,2.33下通过unsorted bin泄露的时候,main_arena那里的低字节是\x00,所以直接show的话会show不出来。在show前利用edit将低字节改为\x01即可。最后算libc的时候 - 1即可。两种攻击思路,第一种借助environ泄露出stack然后改edit的ret为orw即可,第二种劫持hook为万能gadget(直接拿2
ciscn 2022 pwn-newest_note复现
qq_34010404的博客
06-01 735
刚开始有个溢出(太菜了,其他师傅提醒才看出来) del 函数里面 free之后指针没有清0 攻击思路: 如果elf里面使用了stdout,等,那么IO函数里面取到的stdout就是bss段上的stdout,否则就是libc里面的stdout。IO函数位于libc里面,libc里面有一处地方可以泄露elf基址(这段区域是只读的) 考虑alloc到heap数组上,然后修改成员为图中的地址,这样就可以leak elf的地址了(leak之后是为了后面修改free count做准备)。前提是得先leak lib
ciscn2022-线上-半决-pwn
m0_51185908的博客
09-13 1644
ciscn2022-线上-半决-pwn
uni.previewImage预览的图片是一个二维码 怎么识别
最新发布
10-18
在uni-app中,如果你遇到预览的二维码需要识别,可以按照以下步骤操作: 1. 首先,确保你已经安装了合适的扫码库,如`@dcloudio/scan-code`,这个库可以帮助你在小程序或H5环境中解析二维码。 ```javascript // 在main.js中引入扫码库 import { scanCode } from '@dcloudio/scan-code'; // 初始化扫码功能 uni.scanCode({ success: function (res) { // res.resultData 就包含了二维码的数据,比如URL、电话号码等 console.log('扫描结果', res.resultData); }, fail: function (reason) { console.error('扫码失败', reason); } }); ``` 2. 当用户通过`uni.previewImage`预览二维码后,你可以监听页面的事件(例如`bindpreview`),当二维码被扫描时触发回调函数。 ```html <view bindpreview="handlePreview">预览二维码</view> ``` ```javascript methods: { handlePreview(e) { if (e.detail.resultType === 'qrcode') { this.scanCode(); } }, scanCode() { uni.scanCode(...); // 这里直接调用已初始化的扫码方法 } } ``` 3. 当二维码被识别后,`success`回调中的`resultData`字段通常会包含二维码的内容,你可以进一步处理这些数据,比如跳转到链接或者执行其他业务逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值