Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

Backdoor CTF 2013: 电子取证 150

$
0
0
0x00 题目

H4x0r决定给他的城堡添加一个额外的先进安全身份检验层。他的访问密钥是一个二维码且是唯一的,并一直放在他的钱包里。然而不幸,当他离开他的城堡护城河时一不小心把二维码弄到了河里,二维码被弄湿损毁了。现在他不能回到自己的城堡,迫切需要一个黑客帮助,他在 craigslist 网站发布了求助,描述了情况,这是你露一手的绝佳机会。

这是损毁的二维码:


Backdoor CTF 2013: 电子取证 150

flag是隐藏在二维码里密码的最后13个字符的MD5值。

0x01 解题

使用PS打开二维码,调整图片色阶,使图片大致恢复原样,从图中大致可以推出图片做了蒙版处理。


Backdoor CTF 2013: 电子取证 150

所以我们调整图像的阈值,使蒙版处理效果失效,让图像恢复正常。


Backdoor CTF 2013: 电子取证 150

根据上图和二维码一般格式中可推出二维码中间以下部分可能做了反相处理,所以我们将图像中间一下部分再做一次反相让图像恢复原样。


Backdoor CTF 2013: 电子取证 150

使用PS修复二维码的文章可以参考: 如何用PS修复一张模糊的二维码?

尝试着 解码 ,解码结果:


Backdoor CTF 2013: 电子取证 150

计算出MD5值

root@kali:~# echo sdslabs.co.in | md5sum b149a901f5ca408a81fe8f36f7c717f6 - root@kali:~# echo -n sdslabs.co.in | md5sum 5d75674e66e0b3d57c31efe75099408e -


Viewing all articles
Browse latest Browse all 12749

Trending Articles