文章描述了一次安全竞赛的解题过程,参赛者需从pass.png中提取盲水印以获取flag.zip的密码,使用python的盲水印库在python2和python3之间的差异中找到关键,解码后得到密码xj@。接着调整一半二维码图片的宽高比例,最终得到完整的二维码并扫描出flag。
2020新基建决赛-misc-ezPIC
一、概要
1、标题:ezPIC
2、关键字:盲水印、png宽高
3、比赛:2020新基建决赛
4、工具:python、010editor
二、开始
1、题目分析
在此感谢csdn上星辰之门和零食商人两位大佬给出的解题思路。
题目解压后得到pass.png和flag.zip,明显flag.zip的密码在pass.png里面。pass.png经过三板斧分析后有两张打开来一样的图片,就是盲水印了,看了大佬的提示才知道python3和python2下的随机数不一样,导致盲水印出来的结果不一样。然后就简单了。
2、开始解题
第一步:解压后
得到pass.png,flag.zip。flag.zip有密码,且经过010editor发现并不是伪加密(全局加密为0B和文件加密位0B一致,都是奇数),那密码就是在pass.png里面了。
第二步:pass.png
pass.png扔到kali里面,
最低0.47元/天 解锁文章
扫一扫
4426
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
