MISC - 第13天(python脚本 重命名文件，拼接二维码，cloacked-pixel工具，中文电码，五笔编码)

前言

• 各位师傅大家好，我是qmx_07，今天继续讲解MISC的相关知识
  

[安洵杯 2019]吹着贝斯扫二维码

• 附件信息:
  
• 使用APCHPR暴力破解工具，flag.zip 破解失败
• 可能线索在其他文件，放到hxd查看
  
  
• 在hxd中，发现该文件头JFIF 是jpg图片
• 这些文件疑似是 二维码的各个部分

Get-ChildItem -File | Where-Object { -not $_.Extension } | Rename-Item -NewName { $_.Name + ".jpg" }

使用powershell到图片目录执行

Get-ChildItem -File：获取当前目录下的所有文件
Where-Object { -not $.Extension } 筛选出没有拓展名的文件
Rename-Item -NewName { $.Name + “.jpg” } 对文件重命名，添加.jpg后缀

• 分别是 左上、右上、左下 三个定点值

• 可以使用ps软件，手动拼接二维码图片
  
  
  

• 通过查看左上、右上、左下 三个二维码关键图片，发现尾部呈现 顺序，通过写脚本改变图片名称，拼接二维码图片

import os

#获取当前目录
dir_list = os.listdir('./')

for file in dir_list:
    if '.jpg' in file:
        #以二进制格式打开
        f = open(file,'rb')
        n1 = str(f.read())
        n2 = ''
        #做判断，假如属于个位数，1 2 3就读取最后两个字节
        #如果属于十位数 就读取最后三个字节
        if '1' <= n1[-3] <= '3':
            n2 += n1[-3]
        if '0' <= n1[-2] <= '9':
            n2 += n1[-2]
        f.close()
        #更改文件名称
        #这里方便后续做二维码拼接
        if len(n2) == 1:
            n2 = '0' + n2
        os.rename(file,n2+'.jpg')

• 使用AI提供的python脚本 进行拼接二维码

from PIL import Image

# 创建新的正方形图像
result_image = Image.new('RGB', (600, 600))

# 循环遍历 36 张图片
for i in range(1, 37):
    # 生成文件名
    filename = f"image{i:02d}.jpg"

    try:
        # 打开图片
        image = Image.open(filename)

        # 缩放图片
        image = image.resize((100, 100))

        # 计算图片在正方形图像中的位置
        x = (i - 1) % 6 * 100
        y = (i - 1) // 6 * 100

        # 将图片粘贴到正方形图像上
        result_image.paste(image, (x, y))
    except FileNotFoundError:
        print(f"文件 {filename} 不存在。")

# 保存拼接后的正方形图像
result_image.save("result_image.jpg")

• 使用QR research扫描
  
• base32-base16-rot13-ascii85-base64-ascii85
  
• 将flag.zip文件里的编码，逆向去解码

GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY

• 使用BaseCrack工具来进行解码
• BaseCrack工具地址
  
  
• Rot13解码地址
  
  
  
  
• 得到压缩包密码: ThisIsSecret!233
  
  flag{Qr_Is_MeAn1nGfuL}

弱口令

• 附件信息:
  
• 发现压缩包 里面有奇怪的字段，使用 sublime Text
  
• 看上去是摩斯电码，尝试拼接解密

...././.-../.-../-----/..-./---/.-./..-/--

解码网址: https://charactercalculator.com/zh-cn/morse-code-translator/

HELL0FORUM

• 使用https://github.com/livz/cloacked-pixel lsb进行拆解
  
  flag{jsy09-wytg5-wius8}

从娃娃抓起

• 附件信息:
  
• 题目描述中提示 有两种中文编码，将结果拼接，转成md5加密
• 看娃娃抓起，看特征是中文电码 和 五笔
  中文电码查询

中文电码,以四位阿拉伯数字作为一个汉字的代码,通过这种四位数字组合的方式，可以表示众多的汉字。

五笔编码查询

五笔编码是一种汉字输入法的编码方式,汉字分为三个层次：字根、键名字和成字字根。它使用26个英文字母键作为基本编码单元，通过击打不同的字母组合来输入汉字。每个汉字都可以通过最多四码的方式输入，前两码为该汉字的主要字根，后两码则是其他字根或识别码，以确保唯一性。

• 人工智能也要从娃娃抓起
  md5加密
  
  flag{3b4b5dccd2c008fe7e2664bd1bc19292}

总结

• 介绍了使用python脚本 重命名文件，拼接二维码，cloacked-pixel工具，中文电码，五笔编码