QRcode二维码标准及常见考点详解

Lunatic Lunatic included in CTF
 About 100 words One minute 

在Misc题里QRcode出现的频率很高,然后现在出题也越来越偏向考察QRcode的原理

因此打算详细学习一下QRcode的标准,顺便总结一下常见考点

参考链接:

https://note.tonycrane.cc/ctf/misc/qrcode/

https://www.cnblogs.com/luogi/p/15469106.html

二维码的纠错等级

参考链接:https://www.shangyexinzhi.com/article/4952046.html

以下面这张二维码为例子

imgs/image-20241031211220251.png

1位置的颜色 2位置的颜色 纠错等级 容错率
L(Low) 7%
M(Medium) 15%
Q(Quartil) 25%
H(High) 30%

例题1-XQR

题目附件给了一个压缩包,解压得到一张二维码,扫码后提示flag在别的地方

/posts/1e26f78/imgs/image-20240701004700468.png

然后直接用zsteg扫一下这张图片,发现LSB隐写了一个zip压缩包

/posts/1e26f78/imgs/image-20240701004756733.png

使用以下命令提取压缩包并解压,在压缩包注释中发现提示:0x64

1

zsteg -e b1,rgb,lsb,xy XQR.png > 1.zip

/posts/1e26f78/imgs/image-20240701004924260.png

解压后得到一个名为flag的十六进制数据,根据提示,将这段数据异或0x64

/posts/1e26f78/imgs/image-20240701005114542.png

发现是一段缺少PNG文件头的数据,因此我们使用010补上文件头:89504E470D0A

然后还发现图片宽高存在错误,因此我们爆破并修复图片宽高,得到如下半张二维码

/posts/1e26f78/imgs/image-20240701005359231.png

这里就是题目的最后一步了,需要我们根据这半张二维码,读取出flag

在和群里的师傅交流了以后,这里有两种解法

解法一:直接贴到原来的XQR.png上

这里我们直接用PS把得到的这半张二维码贴到原来的那张XQR.png上

/posts/1e26f78/imgs/image-20240701005758641.png

最后直接使用这个网站识别即可得到flag:DASCTF{Y0u_F1nd_me!!!}

/posts/1e26f78/imgs/image-20240701005833869.png

解法二:手搓得到足够的pattern

TODO。。。

例题2-2022NCTF qrssssssss

例题3-2023羊城杯决赛-LmqHmAsk

Updated on 2024-07-01 
Read Markdown
CTFMisc
Back | Home
0%