系列文章目录
MISC:图片隐写简单题学习思路总结(持续更新)
CTF Crypto简单题学习思路总结(持续更新)
前言
这一篇主要记录我遇到的我以前没见过也没想过的题,总之奇奇怪怪的知识又增加了
一、二维码
1.1 QR码
这个比较常见,但我要说的不是QR的原理,而是QR码的修复,具体文章参考这位大佬的文章:
https://www.cnblogs.com/luogi/articles/15469106.html#%E4%BA%8C%E7%BB%B4%E7%A0%81%E6%81%A2%E5%A4%8D%E6%8C%91%E6%88%98-%E4%BA%8C%E7%BB%B4%E7%A0%81%E6%81%A2%E5%A4%8D%E5%B7%A5%E5%85%B7
需要注意的是,在使用修复工具的时候没确定的块需要用灰色表示,就和扫雷一样(大雾)
1.2 Maxicode码
QR码我大学期间有一门专业课专门学过,还简单写过识别QR码的程序,但是这个Maxicode码我大学期间是真没见过(见识短浅)。我一开始是在一个专门专注于隐写的线上赛见到的,当时我蒙圈了,我在想这是个什么东西,抓耳挠腮也不知道搜索啥,这时候我想起来了以图搜图,结果搜出来一个CTF的WriteUp,结果网址失效了,线索断了,只能顺着搜索结果一篇一篇的找,全是广告文章,就像在垃圾堆中翻找凶器一样,最后在一篇文章提到了“Maxicode码”,这才真相大白,Maxicode码的原理我就先不放了,毕竟我自己也没搞明白,二维码图片不知道会不会失效,上传不了二维码啊,他总是识别成广告,那个二维码特征是中间一堆圆圈,其他是六边形的小黑格
具体解码用了哪个在线网站我是真忘了,因为试了很多次,很多二维码在线扫描都不支持Maxicode,上截图证据,这里面应该是有一个扫描成功了:
二、PythonJail
这是我在HNCTF中第一次遇到的题型,之前我在几本书里都没有见到过,但是PythonJail不接触则以,一接触我觉得PythonJail有点意思,其实感觉类似于SQL注入,只不过是从Python环境逃脱获取主机的控制权,由于我对这个了解不是太多,贴三篇文章,两篇文章我觉得讲的挺详细的,几个比较简单的Jail题我解出来了,还有一个题用help我想到了但是我不会使help(我太菜了),还有一篇是HNCTF的官方题解,我第一次知道原来一门编程语言可以如此花里胡哨(我太菜了)
大佬们写的PythonJail的一些方法的两篇文章:https://blog.csdn.net/weixin_44576725/article/details/124176751
https://blog.csdn.net/qq_43390703/article/details/106231154?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-4-106231154-blog-119939087.pc_relevant_3mothn_strategy_recovery&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-4-106231154-blog-119939087.pc_relevant_3mothn_strategy_recovery&utm_relevant_index=5
HNCTF的PythonJail的官方题解:https://zhuanlan.zhihu.com/p/578966149