ko-IT企業合同勉強会の招聘講師として登壇しました。

2024년01월07일

IT企業の情報セキュリティ合同勉強会に招聘講師として登壇しました。

出席者はプログラマー、銀行系エンジニア、インフラエンジニア等、技術職の方々です。

テーマは「半焼したQRコードの復元」です。下の画像の半焼したQRコードを読み取る方法を学びます。出典はSECCON CTF 2013 予選の過去問です。

QRコードの仕様を調べ、誤り訂正レベルを推測し、形式情報下位8bitは焼失せず残ってますから読み取って、マスクパターン参照子をXOR演算で求めて、実際にマスクをかけて、2進数を読み取って、モード指示子と文字数指示子がわかって、後のデータは10進数になおしてから、45で割って商と余りを文字コードで対応とっていったら解読できますね。

上記の画像3枚は、受講者の方々が問題解答用に作ったエクセルの途中経過です。