santa-walks-into-a-bar攻防世界MISC

最新推荐文章于 2024-10-11 16:17:26 发布
最新推荐文章于 2024-10-11 16:17:26 发布
阅读量649 收藏 5
点赞数 23
分类专栏: CTF 文章标签: MISC 攻防世界 CTF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136443610
版权
文章描述了一个过程,通过读取list.zip中的PNG图片,利用Python库pyzbar和PIL解码二维码,逐个获取隐藏的ID,形成一个线索链,最终找到flag。
摘要由CSDN通过智能技术生成

题目:

下载文件得到list.zip和santa-id.png

list.zip中是大量png图片,内容均为二维码。

注意到santa-id.png上的ID:7ab7df3f4425f4c446ea4e5398da8847,可以发现存在对应名称的图片,扫码得到:

Now I have Xavier in 1b3ff9ed24dfa790c7a3d68902cbdaee

再扫码1b3ff9ed24dfa790c7a3d68902cbdaee.png得到:

Next kiddie is Samuel in aa5e9b88521b4e209615fdeb6e26c640

可以看出每个二维码内容都提示了下一条信息所在,尝试写脚本循环处理:

from pyzbar import pyzbar
from PIL import Image,ImageEnhance

def get_ewm(img_adds):
    img = Image.open(img_adds)
    txt_list = pyzbar.decode(img)
    for txt in txt_list:
        barcodeData = txt.data.decode("utf-8")
        return barcodeData

path = 'C:/Users/Administrator/Desktop/1.png'
img = Image.open(path)
txt_list = pyzbar.decode(img)
print(txt_list)
for txt in txt_list:
    print(txt)
    barcodeData = txt.data.decode("utf-8")
    print(barcodeData)
print(txt_list[0].data.decode("utf-8"))

运行脚本直到循环报错。

可以看到报错前最后的输出是:

Y0ur gift is in goo.gl/wFGwqO inugky3leb2gqzjanruw42yk

访问goo.gl/wFGwqO网址得到flag。(好像已经没法访问了……强行靠关键字搜到了flag。)

flag:3DS{I_h0p3_th4t_Y0u_d1d_n0t_h4v3_ch4ck3d_OnE_by_0n3}

苏生要努力
关注
专栏目录
[CTF] 攻防世界MISC高手区部分题目WriteUp(2)
qq_37969220的博客
12-13 3819
记录一些有意思的题目 目录索引7-2 7-2 下载解压得到一个文件夹,里面有一堆文件,对所有文件名进行base64解码 # coding=utf-8 import os import base64 for name in os.listdir("/root/桌面/problem"): print name # 由于文件名不是4的倍数,需要在后面补‘=’ missing_padding = 4 - len(name) % 4 if missing_padding:
攻防世界 Misc高手进阶区 6分题 ewm
闵行小鱼塘
01-23 1261
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是ewm的writeup
攻防世界 MISC - ewm
c868954104的博客
11-16 228
附件85张图片,看起来是二维码,但是数量不像个正方形。使用的是snipaste截图软件。拼的不是很对,手动进行矫正。将其根据修改时间进行排序。使用在线网站进行拼图。
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2178
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-002(embarrass)
热门推荐
时光隧道
10-29 4万+
embarrass40 解法一:Wireshark搜索字符串 解法二:十六进制工具搜索字符串 解法三:liunx下strings misc_02.pcapng | grep flag
随机游走matlab代码-random-walks-and-reactions:粒子之间的随机游走和React。Matlab、fortran、
06-12
随机游走matlab代码随机游走和React 粒子之间的随机游走和React。...A. Benson、Daniel Fernandez-Garcia、Christopher V. Henri、David W. Hyndman 和 Mantha S. Phanikumar,正在水资源研究中审查, 2017.
随机游走matlab代码-Video-Supervoxels-Using-Partially-Absorbing-Random-Walks-:
06-12
在“Video-Supervoxels-Using-Partially-Absorbing-Random-Walks-”项目中,MATLAB代码可能涉及以下几个关键知识点: 1. **随机游走理论**:这是一种概率论中的概念,其中一个粒子或标记在图或网络上根据某种概率...
Lazy-random-walks-for-superpixel-segmentation-master.zip
05-07
在压缩包中的"Lazy-random-walks-for-superpixel-segmentation-master"文件中,包含了LRW算法的MATLAB源代码,初学者可以通过阅读和运行代码来深入理解算法流程。 1. **读取数据**:MATLAB代码会加载图像数据,包括...
unity-soft-walks
04-16
软步行:角色与松散地面之间的实时双向互动。 抽象的 在可能布满植被的松散地形上行走时,地面和草地应变形,但角色的步态也应相应改变。 我们提出了一种实时建模这种双向交互的方法。 我们首先通过高级控制器对分层...
二维码生成软件EWM
03-15
二维码生成软件EWM,制作QRcode二维码的软件,制作出的二维码完全符合QRcode标准。
Discrete-time interacting quantum walks and quantum Hash schemes
02-21
Through introducing discrete-time quantum walks on the infinite line and on circles, we present a kind of two-particle interacting quantum walk which has two kinds of interactions. We investigate the ...
攻防世界misc 第二题要领
舞动的獾
04-19 2123
攻防世界misc第二题 ext3文件是一种Linux日志文件,所以在在Linux系统下用 strings linux |grep flag 结果如下: 这条命令是查找Linux文件中的包含flag字符的文件 我们看到有一个flag.txt 挂载此文件,然后查看flag.txt mount linux /mnt cd /mnt ls cd 07avZhikgbf/ vim flag.txt 这...
攻防世界新手Misc writeup
极客剑寮
07-18 1270
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.csdn.net/hk_5788/article/details/50839790 ...
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 807
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 713
Python编写贪吃蛇小游戏。
pytorch版本和cuda版本不匹配问题
分享计算机视觉,C++,网络摄像头研发,音视频开发,嵌入式等知识。
10-06 464
发现cuda11.8支持pytorch2.0.0。
如何使用Python爬虫处理JavaScript动态加载的内容?
最新发布
Z_suger7的博客
10-11 416
JavaScript动态加载的内容为爬虫带来了挑战,但也提供了新的机遇。通过使用Selenium、分析API请求或Pyppeteer,我们可以有效地爬取这些动态内容。这些方法各有优势,Selenium适合模拟复杂的用户交互,API请求适合直接获取数据,而Pyppeteer则提供了更强大的JavaScript控制能力。在实际应用中,开发者应根据目标网站的特点和需求选择合适的方法。随着技术的不断发展,我们也需要不断学习和适应新的工具和方法,以保持在数据获取领域的竞争力。复制再试一次分享。
LeNet-5(论文复现)
wei_shuo的博客
10-11 680
LeNet-5(论文复现)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值