MoeCTF2025 Rush 题解｜GIF逐帧隐写+残缺二维码修复全流程（Misc入门）

0. 前言

MoeCTF2025 的Rush是一道非常经典的CTF入门级Misc隐写题目，结合了 GIF动态帧隐写、残缺二维码修复、图像纠错等核心考点。题目难度不高，无复杂加密算法，主要考察选手对动态图片隐写的认知、二维码基础结构认知以及手工修复能力。

很多新手卡在GIF帧筛选不全、二维码残缺无法识别、修复不规范三个问题上。本文将完整复现解题思路、工具操作、Python自动化拆帧脚本以及全网通用避坑指南，新手看完可以直接复刻通关。

1. 题目考点与环境梳理

1.1 题目题型

Misc 杂项隐写题（GIF动态隐写 + 二维码修复解码）

1.2 核心考点

• GIF动态图片逐帧提取与有效帧筛选

• 二维码基础结构识别（定位角点特征）

• 残缺二维码手工补全、纠错修复

• 图像对比度优化、二维码容错机制利用

1.3 Flag格式

标准格式：moectf{xxxx_xxxx_xxxx}

1.4 题目难点

• GIF播放速度极快，二维码画面一闪而过，肉眼无法识别

• 关键帧二维码存在缺角、定位点残缺、边缘模糊问题

• 普通扫码工具对残缺二维码直接识别失败

• 新手容易选错模糊无效帧，导致解题卡壳

2. 解题工具清单（全平台可用）

本题无需高端工具，全部为CTF新手必备常规工具，适配Windows/Linux/Mac：

• Stegsolve.jar：CTF专用图片隐写分析工具，支持GIF逐帧查看、帧导出、图层分析

• QRazyBox：专业二维码修复工具，支持残缺二维码纠错、缺损补全、污染修复

• 在线GIF拆分工具/PS：批量拆分GIF所有帧，高效筛选清晰有效帧

• 010 Editor：备用，用于校验GIF文件结构、排查文件伪装异常

• Python PIL库：自动化批量提取GIF所有帧，解放手动操作

• 草料二维码在线解析：修复后最终扫码出Flag

3. 完整分步解题流程（可100%复现）

步骤1：初始文件观察

下载题目附件得到rush.gif，使用系统默认播放器打开播放。可以观察到画面持续快速闪烁，二维码画面停留时间极短，画面存在残缺、模糊情况，肉眼无法直接识别、手机无法直接扫码，确定需要拆帧分析。

步骤2：GIF逐帧拆分，筛选有效关键帧

这是本题最核心的前置步骤，模糊帧全部无效，必须筛选出对比度最高、画面最完整的二维码单帧。

方式一：Stegsolve手动选帧

使用 Stegsolve.jar 打开 rush.gif，通过 Frame 功能逐帧切换预览，跳过模糊、残缺严重的画面，保留二维码轮廓最清晰、黑白对比最明显的帧，单独导出为PNG图片备用。

方式二：Python批量自动拆帧（推荐）

通过PIL脚本一键导出GIF全部帧，无需手动切换，效率更高，文末附完整脚本。

步骤3：分析二维码残缺问题

标准二维码拥有三个7×7黑色定位角点（左上、右上、左下），是扫码识别的核心依据。本题导出的关键帧普遍存在：定位点缺失、边角缺损、边缘虚化等问题，普通扫码工具无法识别，必须人工修复。

步骤4：手工补全+工具纠错修复二维码

1. 使用系统画图工具/Photoshop，参照标准二维码结构，补全缺失的黑色定位方块，严格保证定位点为标准方正黑块；

2. 调整图片亮度、对比度，强化黑白边界，消除画面模糊噪点；

3. 将修复后的图片导入 QRazyBox，提升二维码纠错级别，修复画面轻微污染、像素缺损问题；

4. 二次检查画面，确保无明显残缺、无杂色干扰。

步骤5：扫码解码获取最终Flag

将修复完成的完整二维码图片，使用草料二维码在线工具或手机扫码工具扫描，即可直接解析出明文Flag，按照题目moectf{}标准格式提交即可通关。

4. 高频易错点避坑指南（新手必看）

本题90%的解题失败都源于以下细节问题，逐一规避即可稳过：

• 禁止使用模糊帧：一定要筛选对比度最高的清晰帧，模糊帧无论怎么修复都无法识别；

• 定位点尺寸必须标准：二维码定位角点为标准7×7纯黑方块，大小偏差、边缘不平整都会导致扫码失败；

• 不要过度修复：仅补全缺失结构即可，多余涂改会破坏二维码编码像素；

• 规避Stegsolve环境问题：Java环境异常导致软件乱码/打不开时，直接换在线拆帧工具或Python脚本；

• 无爆破、无隐藏密码：本题纯隐写修复题，无需暴力破解，不要走偏解题思路；

• Flag格式严格校验：最终结果必须以moectf{开头，杜绝多余空格、换行字符。

5. Python一键拆帧脚本（极简速通）

无需手动逐帧切换，运行脚本即可批量导出GIF所有帧，直接筛选最优帧，新手直接复制可用：

from PIL import Image gif = Image.open("rush.gif") for i in range(gif.n_frames): gif.seek(i) gif.save(f"frame_{i}.png") # 手动挑帧→补全→扫码

使用说明：安装PIL库（pip install pillow），将脚本和rush.gif放在同一目录，运行后自动生成所有帧图片，手动挑选清晰帧修复即可。

6. 题目总结与学习收获

MoeCTF2025 Rush 是一道非常优质的CTF Misc入门练手题，没有复杂的编码加密、没有繁琐的嵌套隐写，核心考察选手的观察力、工具使用能力和基础图像知识。

整道题的标准化解题链路可总结为：GIF拆帧 → 筛选有效关键帧 → 分析二维码残缺结构 → 手工补全+工具纠错 → 扫码出Flag。

掌握本题思路后，可通杀绝大多数GIF动态隐写、残缺二维码修复类基础CTF题目，是新手入门Misc隐写的必刷题型。