[CISCN 2022 东北]听说这是一个二维码

最新推荐文章于 2023-06-08 17:03:26 发布
最新推荐文章于 2023-06-08 17:03:26 发布
阅读量672 收藏
点赞数 1
文章标签: python numpy 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/128167791
版权

[CISCN 2022 东北]听说这是一个二维码

复现过程如下:

  1. 首先解压得到二维码.wav,使用010editor打开。

请添加图片描述

  1. 尾部的base64复制一下,使用CyberChef解码

请添加图片描述

hello boy 
 Congratulations on finding the password of this song. Do you know how to unlock this song.
Sound from deep
VGhpc0k1UGFzc3cwcmQ=

请添加图片描述

得到密码:ThisI5Passw0rd

Sound from deep --> 来自深处的声音,想到工具DeepSound,拖到工具中,提示输入密码,密码为ThisI5Passw0rd


  1. 将隐写的flag.pcap提取出来,如下图:

请添加图片描述


  1. 打开flag.pcap,观察了一下,只有这个地方变化最明显,这个是发送的ip地址

请添加图片描述

0和255,可以代表0或者1,所以写个代码,提取一下所有的ip,然后得到二进制字符串

import pyshark

cap = pyshark.FileCapture("./flag.pcap")

bin_str = ""
for c in cap:
    if (bin := c.ip.dst_host.split(".")[-2]) == "0":
        bin_str += bin
    elif bin == "255":
        bin_str += "1"

with open("flag.txt", "w") as f:
    f.write(bin_str)

运行后,得到flag.txt,现在是2进制转图片了,这一步毕竟简单,实现代码如下:

import os
import cv2
import time
import argparse
import itertools
import numpy as np


parser = argparse.ArgumentParser()
parser.add_argument('-f', type=str, default=None, required=True,
                    help='输入文件名称')
parser.add_argument('-size', type=int, default=5,
                    help='图片放大倍数(默认5倍)')
args = parser.parse_args()

file_path = os.path.join(args.f)

if not os.path.exists("./out"):
    os.mkdir("./out")

# read binary txt
with open(file_path, "r") as f:
    data = f.read().strip()

def draw_QR(img, reverse=False):
    for i, v in enumerate(data[:row*col]):
        right_bottom_point = (left_top_point[i][0] + size, left_top_point[i][1] + size)
        if not reverse:
            cv2.rectangle(img, left_top_point[i], right_bottom_point, color=(
                255, 255, 255), thickness=-1) if v == "0" else cv2.rectangle(img, left_top_point[i], right_bottom_point, color=(0, 0, 0), thickness=-1)
        else:
            cv2.rectangle(img, left_top_point[i], right_bottom_point, color=(0, 0, 0), thickness=-1) if v == "0" else cv2.rectangle(
                img, left_top_point[i], right_bottom_point, color=(255, 255, 255), thickness=-1)
    return img

if __name__ == '__main__':
    # 计算宽高
    dic = {X: int(len(data) / X) for X in range(1, len(data)) if len(data) % X == 0}
    size = args.size

    for row, col in dic.items():
        img1, img2 = np.zeros((row * size, col * size, 1)), np.zeros((row * size, col * size, 1))

        left_top_point = []
        for i, j in itertools.product(range(0, row * size, size), range(0, col * size, size)):
            left_top = (j, i)
            left_top_point.append(left_top)

        cv2.imwrite(f"./out/{col}_{row}.png", draw_QR(img1, reverse=False))
        cv2.imwrite(f"./out/{col}_{row}_reverse.png", draw_QR(img2, reverse=True))
        print(f"[-] 宽度:{col:6} 高度:{row:6}, 已保存在运行目录out中...")
    print("[-] 已经遍历完所有情况, 即将自动关闭!")
    time.sleep(0.5)

运行效果:

请添加图片描述
请添加图片描述

可以看到这两个,132_132_reverse.png比较像DataMatrix,使用在线网站:戳我打开!

在这里插入图片描述

flag{c736863427be5671102c039d43f0c75b}

Byxs20
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 5195
2022 ciscn 东北分区赛 部分wp
labview一次识别16个二维码
最新发布
02-20
使用labview2013编辑,需要安装VDM模块。 步骤: ①先使用几何匹配找到二维码个数和中心位置。 ②使用二维码中心位置自动绘制ROI区域。 ③识别二维码并显示文本和边界框。
[CISCN 2022 东北]听说这是一个二维码 writeup by 王八七七
weixin_52365980的博客
06-08 232
6.将二进制字符串转化成图片,得到二维码,这里有一点需要注意,我们在转图片的时候要遍历图片的长宽,不然很有可能会出现扫码不成功的情况。1.查看频谱后无果,将音频文件放入winhex中找到尾部的base64字符串放入CyberChef中进行解密,得到明文。2.明文提示使用deepsound,并且给出了deepsound的密码,解密后得到密码。4.发现ip存在一定的规律,0可以代表0,255可以代表1。3.打开deepsound并导入文件和密码得到流量包。5. 借用一下b神的脚本得到二进制字符串。
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 515
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3071
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
2022CISCN东北复现
qq_52988816的博客
08-04 701
stegsolve查看发现lsb隐写,红蓝绿通道有加密字符串,这里用seteg一把梭应该也可以感觉像base64,解码pi ka chu解码。
ciscn 2022东北分区赛pwn blue
z1r0的博客
07-02 761
开了沙盒 最简单的解法还是借助environ来控制ret地址,然后将ret改成orw链即可。这一题的关键点在于怎么泄露出environ里面的栈地址,因为show功能只能使用一次。 这一题的漏洞点是一次性的uaf漏洞,在666功能下 我们首先先借助这一次性的uaf泄露出libc。还是填满tcache,只不过下一个进unsorted bin的时候利用666这个uaf功能。 接下来思考一下如何泄露出environ里面的值,show是一次性的已经用不了。仔细思考一下不难想出利用stdout来泄露,将flags
lichenhui:这是一个二维码
05-08
lichenhui这是一个二维码
这是一个扫描二维码的Demo
12-05
这是一个扫描二维码的Demo。里面有一些注释,会把扫描结果提取出来,如果想跳转到下载页面,可自己加载出来,对初学者来说,很实用
这是一个用来实现java二维码的jar包
04-22
这是一个用来实现java二维码的jar包!!!!!!!!!
四象限顺序扫描多个二维码
07-15
支持扫描两行两列一共四个二维码,按照左上-右上-左下-右下顺序输出二维码扫描结果。 原理就是把camera预览得到的data数据,分割为4个data,分别进行Zxing分析。
Rdlc打印一维码二维码打印
11-03
c#winform写的打印, 含Rdlc报表,报表里面有一维码和二维码生成。供菜鸟学习。欢迎交流。
zxing.net 最新版生成二维码,读取二维码,读取多个二维码
05-04
zxing.net 最新版生成二维码,读取二维码,读取多个二维码。0.16.8版本。添加函数。
java将链接生成一个二维码.rar
07-26
本示例是java将一个链接生成二维码,在扫二维码的时候跳转到指定链接,
二维码手机扫一扫,读取二维码信息
08-18
读取二维码信息
[CISCN2022] Duck-Wp
m0_46329041的博客
07-10 286
该题目附件我已经上传到Github,有需要的可以下载,复现这题时,我是使用的NSSCTF提供的远程环境。此题是一道libc2.34的题,libc2.34与2.33最大的不同就是移除了以往常用的malloc_hook,free_hook等hook函数,导致利用上较为困难,2.34与2.33一样,chunk的fd指针都采用了异或加密,在申请chunk时便会异或解密,所以当我们改写fd指针时,只需要将泄露出的堆的基地址右移12位后与当前地址异或即可。glibc中采用的异或加密的规则并不难:将堆的基地址右移12位后
[CISCN 2022 东北]crackme_Android复现
m0_75098930的博客
04-05 179
放入jadx,简单的逻辑,flag{4aea146e9dc7365e4ec931f547284822}判断flag内的内容每4位MD5后的值与给定的字符串是否相等。网站解密,得到flag内的值。
CISCN2022_login
weixin_51055545的博客
06-03 842
例行检查上来就是保护机制全开,直接到IDA中分析;逆向分析main函数:程序主逻辑在sub_FFD函数中, 要正确输入进入程序的菜单确实需要逆向好一会儿(大牛轻点儿喷),下边就是对菜单的三个函数的分析了,sub_DA8(): 这里就是很明显的一个写shellcode的地方,但存在检查机制;sub_EFE(): 将以上两个全局变量赋值为0的操作是通不过刚才的检查机制的,sub_CBD(): 这里选项1的话,就会进入到这个函数里,将unk_202028,unk_202024的值赋值为1,可以通过检查机制,思路我
ciscn 2022 华中赛区 misc
wha1e的博客
07-28 519
ciscn 2022 华中赛区 misc
python一个二维码来显示一个词云
06-12
要生成一个二维码并在其中显示一个词云,可以使用Python中的qrcode和wordcloud库。以下是一个简单的示例代码: ```python import qrcode from wordcloud import WordCloud import matplotlib.pyplot as plt # 生成词云 text = 'hello world' wordcloud = WordCloud().generate(text) # 生成二维码 qr = qrcode.QRCode(version=1, error_correction=qrcode.constants.ERROR_CORRECT_L, box_size=10, border=4) qr.add_data(text) qr.make(fit=True) img_qr = qr.make_image(fill_color="black", back_color="white") # 将词云放置在二维码中心 img_qr.paste(wordcloud, (70, 70)) # 显示结果 plt.imshow(img_qr) plt.axis('off') plt.show() ``` 在这个示例中,我们首先使用WordCloud库生成一个简单的词云,然后使用qrcode库生成一个二维码,并将词云放置在二维码中心。最后,我们使用matplotlib库显示结果。 请注意,在实际使用中,您可能需要调整二维码和词云的大小以及位置,以适应您的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值