第三届上海市大学生网络安全大赛 分值：150分 类型：Misc

题目链接：http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/dhb/ticket_8c1a60ead5573a0830d2a5646bac62e0.zip

分析：下载下来压缩文件解压发现是一张图片，含有二维码和原图。

解题：一：ps还原二维码图片

扫描二维码

、

没有东西但根据提示binwalk

第一个是图片第二个应该是有用的文件

注意：里面有个Zlib或让人误以为需要进行zlib解码，其实不然

二：用010editor修改ticket.png里面的RAR文件的十六进制开头是大写的RAR，修改为标准的Rar

提取出rar文件，发现是加密的，压缩包包含文件为，flag.pdf和ticket.png  爆破貌似不太行，我们再回头看看这张登机牌。

除了这个奇怪的二维码，还有一个条形码，以及一些时间信息，在测试了时间后发现不对，决定从条形码下手。截图后同网上正常的条形码进行对比，发现不太对，将其反相后得到可扫描的条形码。深度学习为：PDF417类型。解释了为什么flag要做成pdf格式的。

利用在线扫描工具：https://online-barcode-reader.inliteresearch.com/得到key：

三：解压文件

flag就在pdf中