• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

python识别二维码的几点思考

python 挑战自我 1238次浏览 已收录 0个评论

1、文章背景

python真是一个强大的工具,它的强大之处就在于它那些丰富的库文件,封装了各种各样的功能及函数,极大地方便了大家的使用。
近几天在研究二维码的识别,主要是通过python代码来识别特定图片内的二维码地址。有一些感触和想法,这边记录下来。

2、python识别二维码代码

首先安装所需的库文件

pip install pyzbar 
pip install opencv-python

简单代码如下所示(网上很多,我大意摘了一段简单的)

# -*- coding: utf-8 -*-

import sys
from pyzbar.pyzbar import decode
import cv2

if len(sys.argv) < 2:
    print "Usage: %s <image file>" % sys.argv[0]
    sys.exit(1)

filepath = sys.argv[1]
image=cv2.imread(filepath) # 读入图片
result = decode(image) # 解码二维码
for item in result:
    print item.type, item.data # 打印解码的数据

使用方法:

Usage: test.py <image file>

3、python识别二维码的工具测试

首先,从手机找了几张二维码图片,他们分别是微信二维码、QQ二维码以及QQ快速登录二维码,如下图所示:
python识别二维码的几点思考

识别效率不错,微信二维码以及QQ快速登录的二维码都成功识别了,只有QQ二维码未能识别成功:

C:\Users\Administrator\Desktop>python test.py 1.png
QRCODE https://u.wechat.com/EFPYB8OBVlf90LIhhbZKHT4

C:\Users\Administrator\Desktop>python test.py 3.png
QRCODE http://txz.qq.com/p?k=hcMkSobOrKea2vjYO4ju757k&f=105656565656

4、python识别二维码的几点思考

4.1、利用二维码开辟隐蔽通道

当前,在对甲方目标做持久化控制与渗透测试中,经常遇到行为查杀以及主动查杀等安全防护软件或硬件,在此类行为检测中,我们能否利用二维码来实现信息隐蔽传输,开辟另类渗透测试通道?或者是另一种非IP网络的测试场景,利用光电信号读写二维码来实现数据跨设备、跨边界传输。

4.2、利用二维码做钓鱼测试

钓鱼测试这边未能深入研究,想来那些钓鱼站站长应该是经验丰富了,一直想找他们研讨下,可惜一直没这个机会,下次有时间测试个钓鱼站,然后和他们聊聊?
这边我大概思考了下,主要是替换合法的二维码地址,新的二维码地址导向我们指定的页面,这个页面至少包含两种功能,一种是界面重新导向原来的正常业务流程,另一种就是隐蔽或者后台导向我们的测试页面,这种实现应该也不难。

好吧,第四段大致理了下脑袋中的一些思考,完全不作为理论或者知识点,大家看看就好!


挑战自我博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明python识别二维码的几点思考
喜欢 (9)
支付宝[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址