前言
- 各位师傅大家好,我是qmx_07,今天继续讲解MISC的相关知识
[安洵杯 2019]吹着贝斯扫二维码
- 附件信息:
- 使用APCHPR暴力破解工具,flag.zip 破解失败
- 可能线索在其他文件,放到hxd查看
- 在hxd中,发现该文件头JFIF 是jpg图片
- 这些文件疑似是 二维码的各个部分
Get-ChildItem -File | Where-Object { -not $_.Extension } | Rename-Item -NewName { $_.Name + ".jpg" }
使用powershell到图片目录执行
Get-ChildItem -File:获取当前目录下的所有文件
Where-Object { -not $.Extension } 筛选出没有拓展名的文件
Rename-Item -NewName { $.Name + “.jpg” } 对文件重命名,添加.jpg后缀
-
分别是 左上、右上、左下 三个定点值
-
可以使用ps软件,手动拼接二维码图片
-
通过查看左上、右上、左下 三个二维码关键图片,发现尾部呈现 顺序,通过写脚本改变图片名称,拼接二维码图片
import os#获取当前目录
dir_list = os.listdir('./')for file in dir_list:if '.jpg' in file:#以二进制格式打开f = open(file,'rb')n1 = str(f.read())n2 = ''#做判断,假如属于个位数,1 2 3就读取最后两个字节#如果属于十位数 就读取最后三个字节if '1' <= n1[-3] <= '3':n2 += n1[-3]if '0' <= n1[-2] <= '9':n2 += n1[-2]f.close()#更改文件名称#这里方便后续做二维码拼接if len(n2) == 1:n2 = '0' + n2os.rename(file,n2+'.jpg')
- 使用AI提供的python脚本 进行拼接二维码
from PIL import Image# 创建新的正方形图像
result_image = Image.new('RGB', (600, 600))# 循环遍历 36 张图片
for i in range(1, 37):# 生成文件名filename = f"image{i:02d}.jpg"try:# 打开图片image = Image.open(filename)# 缩放图片image = image.resize((100, 100))# 计算图片在正方形图像中的位置x = (i - 1) % 6 * 100y = (i - 1) // 6 * 100# 将图片粘贴到正方形图像上result_image.paste(image, (x, y))except FileNotFoundError:print(f"文件 {filename} 不存在。")# 保存拼接后的正方形图像
result_image.save("result_image.jpg")
- 使用QR research扫描
- base32-base16-rot13-ascii85-base64-ascii85
- 将flag.zip文件里的编码,逆向去解码
GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY
- 使用BaseCrack工具来进行解码
- BaseCrack工具地址
- Rot13解码地址
- 得到压缩包密码: ThisIsSecret!233
flag{Qr_Is_MeAn1nGfuL}
弱口令
- 附件信息:
- 发现压缩包 里面有奇怪的字段,使用 sublime Text
- 看上去是摩斯电码,尝试拼接解密
...././.-../.-../-----/..-./---/.-./..-/--
解码网址: https://charactercalculator.com/zh-cn/morse-code-translator/
HELL0FORUM
- 使用https://github.com/livz/cloacked-pixel lsb进行拆解
flag{jsy09-wytg5-wius8}
从娃娃抓起
- 附件信息:
- 题目描述中提示 有两种中文编码,将结果拼接,转成md5加密
- 看娃娃抓起,看特征是中文电码 和 五笔
中文电码查询
中文电码,以四位阿拉伯数字作为一个汉字的代码,通过这种四位数字组合的方式,可以表示众多的汉字。
五笔编码查询
五笔编码是一种汉字输入法的编码方式,汉字分为三个层次:字根、键名字和成字字根。它使用26个英文字母键作为基本编码单元,通过击打不同的字母组合来输入汉字。每个汉字都可以通过最多四码的方式输入,前两码为该汉字的主要字根,后两码则是其他字根或识别码,以确保唯一性。
- 人工智能也要从娃娃抓起
md5加密
flag{3b4b5dccd2c008fe7e2664bd1bc19292}
总结
- 介绍了使用python脚本 重命名文件,拼接二维码,cloacked-pixel工具,中文电码,五笔编码
![[OS] 编译 Linux 内核](https://i-blog.csdnimg.cn/direct/7f70489eb6774f9fa55ba5660b652c3e.png)
