题目链接:http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/dhb/ticket_8c1a60ead5573a0830d2a5646bac62e0.zip
分析:下载下来压缩文件解压发现是一张图片,含有二维码和原图。
解题:一:ps还原二维码图片
扫描二维码
没有东西但根据提示binwalk
第一个是图片第二个应该是有用的文件
注意:里面有个Zlib或让人误以为需要进行zlib解码,其实不然
二:用010editor修改ticket.png里面的RAR文件的十六进制开头是大写的RAR,修改为标准的Rar
提取出rar文件,发现是加密的,压缩包包含文件为,flag.pdf和ticket.png 爆破貌似不太行,我们再回头看看这张登机牌。
除了这个奇怪的二维码,还有一个条形码,以及一些时间信息,在测试了时间后发现不对,决定从条形码下手。截图后同网上正常的条形码进行对比,发现不太对,将其反相后得到可扫描的条形码。深度学习为:PDF417类型。解释了为什么flag要做成pdf格式的。
利用在线扫描工具:https://online-barcode-reader.inliteresearch.com/得到key:
三:解压文件
flag就在pdf中