Backdoor CTF 2013 电子取证 150

0x00 题目

H4x0r决定给他的城堡添加一个额外的先进安全身份检验层。他的访问密钥是一个二维码且是唯一的,并一直放在他的钱包里。然而不幸,当他离开他的城堡护城河时一不小心把二维码弄到了河里,二维码被弄湿损毁了。现在他不能回到自己的城堡,迫切需要一个黑客帮助,他在craigslist网站发布了求助,描述了情况,这是你露一手的绝佳机会。

这是损毁的二维码

Backdoor-CTF-2013-Forensics-150-wet_QR.png

flag是隐藏在二维码里密码的最后13个字符的MD5值。

0x01 解题

使用PS打开二维码,调整图片色阶,使图片大致恢复原样,从图中大致可以推出图片做了蒙版处理。

二维码调整色阶.jpg

所以我们调整图像的阈值,使蒙版处理效果失效,让图像恢复正常。

二位码调整阈值.jpg

根据上图和二维码一般格式中可推出二维码中间以下部分可能做了反相处理,所以我们将图像中间一下部分再做一次反相让图像恢复原样。

二维码调整反相.jpg

使用PS修复二维码的文章可以参考:如何用PS修复一张模糊的二维码?

尝试着解码,解码结果:

二维码解码结果.jpg

计算出MD5值

1
2
3
4
root@kali:~# echo sdslabs.co.in | md5sum
b149a901f5ca408a81fe8f36f7c717f6 -
root@kali:~# echo -n sdslabs.co.in | md5sum
5d75674e66e0b3d57c31efe75099408e -