CTF 13: QR Checker (Misc/QR, SECCON 2018 Online CTF) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2019 iT 邦幫忙鐵人賽

DAY 20

0

Security

CTF30系列第 20 篇

CTF 13: QR Checker (Misc/QR, SECCON 2018 Online CTF)

2019鐵人賽

團隊InfoSec Horadrim

2018-11-04 23:18:42

1944 瀏覽

分享至

假 QR

要讓圖片在縮圖時會縮成不一樣的條碼，有兩種方向：

找一個只相差 1 個點的 QR code，然後可能塗黑一部分
找兩個相差不太多的條碼，相異處弄成在縮圖時會縮成整個 pixel 的地方，然後把他們合在一起

因為對影像處理不熟，但剛好之前有一則新聞：

一個條碼連到兩個網站，當心遇到「偽裝 QR code」 | TechNews 科技新報
 【注意】QRコードに脆弱性　100人に1人の割合で別サイトに誘導する方法見つかる : はちま起稿

這是利用 QR code 有復原能力的機制，剛好找到一個只相差 1 個點的條碼來用。
如果拿神戶大學教授的圖來用，然後試著把那個點塗黑一些，就可以使程式在縮圖時成功縮成不同的網址。

影像處理做法

這裏有一篇參考資料：

Smyghalloumi - CTF Write-up: QRChecker (SECCON 2018)

CTF 12: QR Checker (Misc/QR, SECCON 2018 Online CTF)

CTF 14: classic (Pwn, SECCON 2018 Online CTF)

系列文

CTF30 共 30 篇

目錄

RSS系列文訂閱系列文

26 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙