打开靶机

下载完成后,为一张二维码图片

使用StegSolve 解出隐写图像

保存后使用PS或其他工具去除白边

然后使用脚本分割这个图像(25*25)

from PIL import Image

im = Image.open('solved.bmp')

id = 0

for i in range(0, 25):

    for j in range(0, 25):

        box = (25 * i, 25 * j, 25 * (i + 1), 25 * (j + 1))

        im.crop(box).resize((500, 500), Image.ANTIALIAS).save('./1/%03d.png' % id)

        id += 1

分割完成后使用pyzbar识别二维码信息,并输出

import pyzbar.pyzbar as pyzbar

for i in range(625):

    # im = Image.open()

    s = './1/%03d.png' % i

    print(pyzbar.decode(Image.open(s))[0].data.decode())

成功拿到flag

使用后输出很多信息,而且需要两个脚本

我把两个脚本进行了整合

 1 #! /usr/bin/env python3

 2 # _*_  coding:utf-8 _*_

 3 import pyzbar.pyzbar as pyzbar

 4 from PIL import Image

 5

 6 def main():

 7     fg()

 8     print("图片分割已完成")

 9     dq()

10

11 def fg():

12     #源文件名

13     im = Image.open('3.png')

14     id = 0

15     for i in range(0, 25):

16         for j in range(0, 25):

17             box = (25 * i, 25 * j, 25 * (i + 1), 25 * (j + 1))

18             #分割后存储路径和文件名

19             im.crop(box).resize((500, 500), Image.ANTIALIAS).save('./1/%03d.png' % id)

20             id += 1

21

22 def dq():

23     for i in range(625):

24         #分割后单个二维码图片路径

25         s = './1/%03d.png' % i

26         str_image = str(pyzbar.decode(Image.open(s))[0].data.decode())

27         if "flag" in str_image:

28             print(str_image)

29

30 if __name__ == "__main__":

31     main()

运行情况

CTFshow萌新赛-千字文的更多相关文章

  1. CTFshow萌新赛-萌新福利

    下载链接文件 拿到show.bin文件 使用010Editor工具打开文件 做取反操作 取反后可以看到 把show.bin改为show.m4a 使用音频播放软件播放,即可得到flag

  2. CTFshow萌新赛-web签到

    打开靶机 查看页面信息 可以看到有一个system函数 在Linux中可以使用":"隔离不同的语句 payload如下 https://5105c8b6-83aa-4993-91b ...

  3. CTFshow萌新赛-密码学签到

    查看密码信息 猜测为base家族 存在"^"符号,所以应该是在base64以上 使用base85解密 成功拿到flag

  4. ctfshow萌新 web1-7

    ctfshow萌新 web1 1.手动注入.需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 2.找到?id=" "处有回显 ...

  5. 『Mivik的萌新赛 & Chino的比赛 2020』T2 题解 Galgame

    如果这是我最后一篇题解,请每年为我上坟. Galgame 题目传送门 Decription as_lky 搞到了很多 Galgame(真的很多!).一款 Galgame 可以被描述为很多场景(Scen ...

  6. 萌新笔记——C++里创建 Trie字典树(中文词典)(三)(联想)

    萌新做词典第三篇,做得不好,还请指正,谢谢大佬! 今天把词典的联想做好了,也是比较low的,还改了之前的查询.遍历等代码.  Orz 一样地先放上运行结果: test1 ID : char : 件 w ...

  7. 萌新笔记——C++里创建 Trie字典树(中文词典)(二)(插入、查找、导入、导出)

    萌新做词典第二篇,做得不好,还请指正,谢谢大佬! 做好了插入与遍历功能之后,我发现最基本的查找功能没有实现,同时还希望能够把内存的数据存入文件保存下来,并可以从文件中导入词典.此外,数据的路径是存在配 ...

  8. 萌新笔记——C++里创建 Trie字典树(中文词典)(一)(插入、遍历)

    萌新做词典第一篇,做得不好,还请指正,谢谢大佬! 写了一个词典,用到了Trie字典树. 写这个词典的目的,一个是为了压缩一些数据,另一个是为了尝试搜索提示,就像在谷歌搜索的时候,打出某个关键字,会提示 ...

  9. Ingress 记萌新的第一次连多重(xjbl)

    之前为了升七,ArtanisWei学长告诉我可以去紫金园雕塑[这是什么地方啊],顺带靠卖萌骗了一桶key 于是屁颠屁颠的跑去按照群里攻略开始连多重[馒头 by handsomepeach],连了一百年 ...

随机推荐

  1. oracle查年度周末日期

    1.查年度周末日期sql SELECT distinct TRUNC(TO_DATE('2019-01-01','yyyy-mm-dd')+ rownum,'iw')+ 5 AS sat, TRUNC ...

  2. 跨站点脚本编制 - SpringBoot配置XSS过滤器(基于Jsoup)

    1. 跨站点脚本编制   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务.   原因:未对用户输入正确执行危险字符清 ...

  3. Nginx(二):配置文件

    nginx.conf 配置文件   nginx 安装目录下,主配置文件 nginx.conf [root@localhost nginx]# cd /etc/nginx/ [root@localhos ...

  4. Java中中文排序器

    在Java中使用Collator类按照汉字拼音排序字符串 public static void main(String[] args) throws Exception{ String[] strs ...

  5. 百测学习之postman-接口测试

    一.postman的请求 1.url与uri的区别   url与uri的区别   http://doc.nnzhp.cn/          http+host(域名)+path路径(uri) 2.g ...

  6. SSCTF2020 RE2

    SSCTF2020 RE2 有时间做了一下SSCTF 2020的re2 附件地址: 链接:https://pan.baidu.com/s/1k5SuiJIHJzgYZVbc9hX8ZA 提取码:lyc ...

  7. (十三)、向shell脚本中传参

    一.向脚本中传递位置参数 向脚本中传递参数的数目理论上可以无数多,但是只有前9个能被访问,使用shift可以改变此限制 $0 $1 $2 $3 $4 $5 $6 $7 $8 $9 脚本名字 first ...

  8. Dubbo服务暴露源码解析②

    目录 0.配置解析 1.开始export 2.组装URL 3.服务暴露 疑问解析 ​ 先放一张官网的服务暴露时序图,对我们梳理源码有很大的帮助.注:不论是暴露还是导出或者是其他翻译,都是描述expor ...

  9. 使用IDE练习插件【廖雪峰】

    使用廖雪峰大神的插件,安装过程中,一直出现问题,然后在他的Java教程下面看大家的评论也有点晕了(很多人说的是jar包,结果其实是下的依旧是zip包) 最终解决方法: 将zip包解压到同名文件夹中,再 ...

  10. Git提交错了不用慌,这三招帮你修改记录

    大家好,今天我们来聊聊git当中一个很重要的功能--历史记录的修改. 有的时候我们会突然发现某个地方需要修改,最常见的某个不应该被提交的文件被提交了进来.我们希望它不只是在后序的版本当中不再出现,而是 ...