CTF实战Python自动化拼接36张碎片图片还原二维码全攻略在CTF竞赛中图片碎片重组是典型的体力活挑战——36张无序碎片散落在文件夹里文件名混乱且扩展名错误。手动重命名和拼接不仅耗时还容易出错。本文将用Python脚本实现全自动图片排序→重命名→预拼接最后在Photoshop中一键生成可扫描的二维码。我曾用这个方法将原本需要2小时的手工操作压缩到30秒内完成。1. 环境准备与碎片分析首先确保工作目录中有以下结构假设所有碎片位于./fragments/. ├── assemble.py # 主脚本 └── fragments/ # 存放原始碎片 ├── abc.jpg # 实际是png文件 ├── 123.bmp # 实际是png文件 └── ... # 共36个文件安装必要的Python库pip install pillow numpy关键工具说明Pillow (PIL)处理图片读取和格式转换os/sys文件系统操作numpy矩阵运算辅助排序注意实际CTF比赛中碎片文件常被故意修改扩展名如.jpg实际是.png需用二进制读取判断真实格式。2. 自动化重命名与排序策略2.1 文件特征提取通过分析每个碎片的二进制头信息确定真实格式并生成哈希指纹from PIL import Image import hashlib def get_file_signature(filepath): with open(filepath, rb) as f: data f.read(32) # 读取前32字节判断文件类型 if data.startswith(b\x89PNG): img Image.open(filepath) return hashlib.md5(img.tobytes()).hexdigest() else: raise ValueError(Unsupported file format)2.2 基于规则的排序算法假设已知二维码被分割为6x6网格按从左到右、从上到下编号import re def natural_sort_key(s): 自然排序fragment_9.png应在fragment_10.png之前 return [int(t) if t.isdigit() else t.lower() for t in re.split((\d), s)]执行批量重命名import os def rename_fragments(dir_path): files sorted(os.listdir(dir_path), keynatural_sort_key) for idx, filename in enumerate(files): os.rename( os.path.join(dir_path, filename), os.path.join(dir_path, ffragment_{idx1}.png) )3. 图片预拼接技术实现3.1 计算画布尺寸def calculate_canvas_size(fragments_dir): sample Image.open(os.path.join(fragments_dir, fragment_1.png)) width, height sample.size return (width * 6, height * 6) # 6x6网格3.2 自动化拼接核心代码def assemble_qrcode(fragments_dir, output_path): canvas Image.new(RGB, calculate_canvas_size(fragments_dir)) for row in range(6): for col in range(6): pos row * 6 col 1 fragment Image.open(f{fragments_dir}/fragment_{pos}.png) canvas.paste(fragment, (col * fragment.width, row * fragment.height)) canvas.save(output_path) return canvas参数说明row * fragment.height纵向偏移量计算col * fragment.width横向偏移量计算4. Photoshop最终优化技巧即使自动化拼接后可能仍需微调图层对齐全选所有碎片图层使用自动对齐图层功能修正1-2像素偏差颜色校正图像 → 调整 → 色阶 输入色阶20 / 1.00 / 240扫描测试使用多款扫码工具测试微信、支付宝、专业QR扫描器若部分区域无法识别可尝试高斯模糊半径0.5px后再锐化常见问题解决方案问题现象可能原因解决方法扫码器无法识别碎片间存在缝隙在PS中扩展画布1像素二维码扭曲碎片尺寸不一致统一缩放为相同尺寸黑白反色颜色模式错误转换为灰度模式5. 高阶技巧与性能优化5.1 多线程加速处理当碎片数量超过100张时from concurrent.futures import ThreadPoolExecutor def parallel_assemble(fragments_dir): with ThreadPoolExecutor(max_workers4) as executor: futures [] for fragment in os.listdir(fragments_dir): futures.append(executor.submit(process_fragment, fragment)) results [f.result() for f in futures]5.2 模糊碎片匹配算法当文件名完全无规律时可使用SIFT特征匹配import cv2 def find_adjacent_fragments(img1, img2): sift cv2.SIFT_create() kp1, des1 sift.detectAndCompute(img1, None) kp2, des2 sift.detectAndCompute(img2, None) # 使用FLANN匹配器寻找对应点 matches flann.knnMatch(des1, des2, k2) return [m for m,n in matches if m.distance 0.7*n.distance]5.3 内存优化方案处理超大型图片时def memory_efficient_assembly(): 分块加载技术 for chunk in range(0, total_fragments, chunk_size): fragment_chunk load_fragment_chunk(chunk) yield process_chunk(fragment_chunk)在最近的一次HackTheBox挑战赛中我遇到一个变种问题碎片中包含10%的干扰项。通过给每个碎片添加置信度评分基于二维码定位图案匹配度成功过滤了无效碎片def qr_confidence_score(img): 检测二维码三个定位方块的匹配度 gray cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) _, binary cv2.threshold(gray, 127, 255, cv2.THRESH_BINARY) # 计算定位图案区域的对比度得分 return contrast_score(binary[0:20, 0:20]) # 左上角区域
CTF实战:手把手教你用Python脚本拼接36张碎片图片,还原隐藏的二维码
发布时间:2026/5/15 15:39:02
CTF实战Python自动化拼接36张碎片图片还原二维码全攻略在CTF竞赛中图片碎片重组是典型的体力活挑战——36张无序碎片散落在文件夹里文件名混乱且扩展名错误。手动重命名和拼接不仅耗时还容易出错。本文将用Python脚本实现全自动图片排序→重命名→预拼接最后在Photoshop中一键生成可扫描的二维码。我曾用这个方法将原本需要2小时的手工操作压缩到30秒内完成。1. 环境准备与碎片分析首先确保工作目录中有以下结构假设所有碎片位于./fragments/. ├── assemble.py # 主脚本 └── fragments/ # 存放原始碎片 ├── abc.jpg # 实际是png文件 ├── 123.bmp # 实际是png文件 └── ... # 共36个文件安装必要的Python库pip install pillow numpy关键工具说明Pillow (PIL)处理图片读取和格式转换os/sys文件系统操作numpy矩阵运算辅助排序注意实际CTF比赛中碎片文件常被故意修改扩展名如.jpg实际是.png需用二进制读取判断真实格式。2. 自动化重命名与排序策略2.1 文件特征提取通过分析每个碎片的二进制头信息确定真实格式并生成哈希指纹from PIL import Image import hashlib def get_file_signature(filepath): with open(filepath, rb) as f: data f.read(32) # 读取前32字节判断文件类型 if data.startswith(b\x89PNG): img Image.open(filepath) return hashlib.md5(img.tobytes()).hexdigest() else: raise ValueError(Unsupported file format)2.2 基于规则的排序算法假设已知二维码被分割为6x6网格按从左到右、从上到下编号import re def natural_sort_key(s): 自然排序fragment_9.png应在fragment_10.png之前 return [int(t) if t.isdigit() else t.lower() for t in re.split((\d), s)]执行批量重命名import os def rename_fragments(dir_path): files sorted(os.listdir(dir_path), keynatural_sort_key) for idx, filename in enumerate(files): os.rename( os.path.join(dir_path, filename), os.path.join(dir_path, ffragment_{idx1}.png) )3. 图片预拼接技术实现3.1 计算画布尺寸def calculate_canvas_size(fragments_dir): sample Image.open(os.path.join(fragments_dir, fragment_1.png)) width, height sample.size return (width * 6, height * 6) # 6x6网格3.2 自动化拼接核心代码def assemble_qrcode(fragments_dir, output_path): canvas Image.new(RGB, calculate_canvas_size(fragments_dir)) for row in range(6): for col in range(6): pos row * 6 col 1 fragment Image.open(f{fragments_dir}/fragment_{pos}.png) canvas.paste(fragment, (col * fragment.width, row * fragment.height)) canvas.save(output_path) return canvas参数说明row * fragment.height纵向偏移量计算col * fragment.width横向偏移量计算4. Photoshop最终优化技巧即使自动化拼接后可能仍需微调图层对齐全选所有碎片图层使用自动对齐图层功能修正1-2像素偏差颜色校正图像 → 调整 → 色阶 输入色阶20 / 1.00 / 240扫描测试使用多款扫码工具测试微信、支付宝、专业QR扫描器若部分区域无法识别可尝试高斯模糊半径0.5px后再锐化常见问题解决方案问题现象可能原因解决方法扫码器无法识别碎片间存在缝隙在PS中扩展画布1像素二维码扭曲碎片尺寸不一致统一缩放为相同尺寸黑白反色颜色模式错误转换为灰度模式5. 高阶技巧与性能优化5.1 多线程加速处理当碎片数量超过100张时from concurrent.futures import ThreadPoolExecutor def parallel_assemble(fragments_dir): with ThreadPoolExecutor(max_workers4) as executor: futures [] for fragment in os.listdir(fragments_dir): futures.append(executor.submit(process_fragment, fragment)) results [f.result() for f in futures]5.2 模糊碎片匹配算法当文件名完全无规律时可使用SIFT特征匹配import cv2 def find_adjacent_fragments(img1, img2): sift cv2.SIFT_create() kp1, des1 sift.detectAndCompute(img1, None) kp2, des2 sift.detectAndCompute(img2, None) # 使用FLANN匹配器寻找对应点 matches flann.knnMatch(des1, des2, k2) return [m for m,n in matches if m.distance 0.7*n.distance]5.3 内存优化方案处理超大型图片时def memory_efficient_assembly(): 分块加载技术 for chunk in range(0, total_fragments, chunk_size): fragment_chunk load_fragment_chunk(chunk) yield process_chunk(fragment_chunk)在最近的一次HackTheBox挑战赛中我遇到一个变种问题碎片中包含10%的干扰项。通过给每个碎片添加置信度评分基于二维码定位图案匹配度成功过滤了无效碎片def qr_confidence_score(img): 检测二维码三个定位方块的匹配度 gray cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) _, binary cv2.threshold(gray, 127, 255, cv2.THRESH_BINARY) # 计算定位图案区域的对比度得分 return contrast_score(binary[0:20, 0:20]) # 左上角区域
相关文章
基于Pydantic的现代MongoDB ODM:ODMantic核心特性与实战指南
1. 项目概述:ODMantic,一个基于Pydantic的现代MongoDB ODM如果你正在用Python开发一个需要与MongoDB交互的应用,无论是Web后端、数据管道还是脚本工具,那么你很可能已经体会过在代码里直接写原始查询语句的“酸爽”。字段名拼写错…
利用Taotoken多模型能力为智能客服场景选型最佳模型
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 利用Taotoken多模型能力为智能客服场景选型最佳模型 智能客服系统的核心在于其背后的大模型能否准确、高效且经济地响应用户的多样…
单片机IO不够?ULN2003A救急方案
ULN2003A扩展单片机IO的救急方案背景与问题单片机IO资源有限,驱动多个外设时可能出现不足。ULN2003A作为达林顿阵列芯片,可低成本扩展驱动能力,尤其适合继电器、步进电机等大电流负载。ULN2003A核心特性输入输出通道:7路独立达林顿…
深度学习入门实战:从PyTorch环境搭建到CNN模型调优全指南
1. 项目概述:一个面向初学者的深度学习实战指南 如果你刚刚踏入深度学习的大门,面对PyTorch、TensorFlow这些框架,以及各种复杂的模型代码感到无从下手,那么“datawhalechina/leedl-tutorial”这个开源项目,很可能就是…
将随身WiFi变身微型服务器:基于高通410芯片刷入Debian实战
1. 为什么选择高通410随身WiFi改服务器? 去年我在整理抽屉时翻出三个闲置的随身WiFi设备,突然想到:这些搭载高通410芯片的小玩意,能不能变成微型Linux服务器?经过两周的折腾,不仅成功刷入Debian系统&#x…
RAG 系统性能优化完全指南:从“答非所问“到“精准命中“的六步进化
🎯 RAG 系统性能优化完全指南:从"答非所问"到"精准命中"的六步进化 一句话总结:本文用餐厅备菜的类比,拆解 RAG 系统六大优化环节——从智能切菜、混合找料、精选食材到严控火候,让你的 AI 回答又…
如何设计响应式与可访问性兼具的listmonk邮件模板表格
如何设计响应式与可访问性兼具的listmonk邮件模板表格 【免费下载链接】listmonk High performance, self-hosted, newsletter and mailing list manager with a modern dashboard. Single binary app. 项目地址: https://gitcode.com/gh_mirrors/li/listmonk listmonk是…
告别raspistill:树莓派4B上libcamera新架构详解与CSI摄像头实战(以OV5647为例)
告别raspistill:树莓派4B上libcamera新架构详解与CSI摄像头实战(以OV5647为例) 树莓派作为全球最受欢迎的单板计算机之一,其相机接口(CSI)和配套的摄像头模块在计算机视觉、物联网和边缘计算领域有着广泛应…
SurrealDB文档工程化实践:基于Next.js的现代技术文档架构解析
1. 项目概述:从代码仓库到官方文档站点的蜕变如果你在GitHub上搜索过SurrealDB,大概率会看到这个名为surrealdb/docs.surrealdb.com的仓库。乍一看,这像是一个普通的文档项目,但当你深入其中,会发现它远不止是Markdown…
【2026】新高考英语大纲词汇表3500个电子版PDF(含正序版、乱序版和默写版)
高中英语大纲词汇表(2026年版)内容说明 词汇收录标准 严格遵循高中英语教学大纲要求,精选3500个核心词汇,全面覆盖高中阶段英语学习的基础词汇与进阶词汇。 版本分类及功能 版本类型编排特点主要功能正序版按字母顺序排列系统…
【最新v2.7.1 版本】零代码无命令!OpenClaw 零基础快速部署保姆级实战教程
OpenClaw(小龙虾)Windows 一键部署保姆级教程 | 10 分钟搭建专属数字员工 前言 2026 年开源圈热门 AI 智能体 OpenClaw(昵称小龙虾),GitHub 星标突破 28 万,凭借本地运行 零代码操作 智能自动执行收获大…
别再只用HashMap了!用Java BitSet和布隆过滤器处理亿级数据去重,内存省了90%
亿级数据去重的终极武器:Java BitSet与布隆过滤器实战手册 当你的JVM内存被一个简单的用户ID去重任务撑爆时,当你的日志分析系统因为HashSet的过度内存消耗而崩溃时,是时候重新审视那些被我们忽视的空间压缩神器了。本文将带你深入两种能够将…
贾子理论与AI时代文明竞争:从暴力计算到本质贯通的范式重构
贾子理论与AI时代文明竞争:从暴力计算到本质贯通的范式重构摘要本文基于贾子理论的文明竞争视角,揭示中美AI战略差异的本质并非技术参数较量,而是“暴力计算”与“本质贯通”两种文明范式的根本对立。美国依赖算力堆叠与资本逻辑追求技术霸权…
2026年AI大模型API中转平台排名揭晓,诗云API(ShiyunApi)脱颖而出成省心之选
在AI开发领域,如何接入模型厂商的官方API是一个绕不开的现实问题。对于海外开发者来说,注册、绑卡、调用,三步即可轻松搞定。然而,国内开发者却面临着跨境网络波动、外币支付门槛、发票合规需求以及多厂商Key碎片化管理等诸多“非…
基于飞书与OpenAI构建企业级AI助手:架构、部署与深度优化指南
1. 项目概述:当飞书遇上AI,一个企业级智能助手的诞生 最近在折腾一个挺有意思的项目,叫“ConnectAI-E/feishu-openai”。简单来说,它就是一个桥梁,把飞书这个强大的企业协作平台,和以ChatGPT为代表的OpenA…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…