MISC：图片隐写简单题学习思路总结（持续更新） CTF Crypto简单题学习思路总结（持续更新）

这一篇主要记录我遇到的我以前没见过也没想过的题，总之奇奇怪怪的知识又增加了

这个比较常见，但我要说的不是QR的原理，而是QR码的修复，具体文章参考这位大佬的文章： https://www.cnblogs.com/luogi/articles/15469106.html#%E4%BA%8C%E7%BB%B4%E7%A0%81%E6%81%A2%E5%A4%8D%E6%8C%91%E6%88%98-%E4%BA%8C%E7%BB%B4%E7%A0%81%E6%81%A2%E5%A4%8D%E5%B7%A5%E5%85%B7 需要注意的是，在使用修复工具的时候没确定的块需要用灰色表示，就和扫雷一样（大雾）

QR码我大学期间有一门专业课专门学过，还简单写过识别QR码的程序，但是这个Maxicode码我大学期间是真没见过（见识短浅）。我一开始是在一个专门专注于隐写的线上赛见到的，当时我蒙圈了，我在想这是个什么东西，抓耳挠腮也不知道搜索啥，这时候我想起来了以图搜图，结果搜出来一个CTF的WriteUp，结果网址失效了，线索断了，只能顺着搜索结果一篇一篇的找，全是广告文章，就像在垃圾堆中翻找凶器一样，最后在一篇文章提到了“Maxicode码”，这才真相大白，Maxicode码的原理我就先不放了，毕竟我自己也没搞明白，二维码图片不知道会不会失效，上传不了二维码啊，他总是识别成广告，那个二维码特征是中间一堆圆圈，其他是六边形的小黑格 具体解码用了哪个在线网站我是真忘了，因为试了很多次，很多二维码在线扫描都不支持Maxicode，上截图证据，这里面应该是有一个扫描成功了：

这是我在HNCTF中第一次遇到的题型，之前我在几本书里都没有见到过，但是PythonJail不接触则以，一接触我觉得PythonJail有点意思，其实感觉类似于SQL注入，只不过是从Python环境逃脱获取主机的控制权，由于我对这个了解不是太多，贴三篇文章，两篇文章我觉得讲的挺详细的，几个比较简单的Jail题我解出来了，还有一个题用help我想到了但是我不会使help(我太菜了)，还有一篇是HNCTF的官方题解，我第一次知道原来一门编程语言可以如此花里胡哨（我太菜了） 大佬们写的PythonJail的一些方法的两篇文章：https://blog.csdn.net/weixin_44576725/article/details/124176751 https://blog.csdn.net/qq_43390703/article/details/106231154?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-4-106231154-blog-119939087.pc_relevant_3mothn_strategy_recovery&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-4-106231154-blog-119939087.pc_relevant_3mothn_strategy_recovery&utm_relevant_index=5 HNCTF的PythonJail的官方题解：https://zhuanlan.zhihu.com/p/578966149