题目概述:
题目附件:
图片 不方便打开。
解题思路:
(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。
(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高 。先把图片拖进winhex中分析,获得图片的crc码,如下:
黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。
(3)爆破代码如下,有借鉴成分。
#使用python3爆破png图片的宽高数据 import os import binascii import struct for i in range(20000):#一般 20000就够 wide = struct.pack('>i',i) for j in range(20000): high = struct.pack('>i',j) data = b'\x49\x48\x44\x52' + wide+ high+b'\x08\x02\x00\x00\x00' #因为是 Py3,byte和str型不能直接进行运算,要写把 str写 b'...'。不然把 wide和 high写成 str(...) crc32 = binascii.crc32(data) & 0xffffffff if crc32 == 0x889C2F07: # 0x889C2F07是这个 png文件头的 CRC校验码,在 21~25byte处 print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0) print(type(data)) exit(0) print(i,end=' ')
可以得知原图的宽高分别为365,645像素(十进制),使用计算器将其转化为十六进制数为:
16D,285。
(4)在010中打开题目附件图片,对宽高数据进行修改:
将高的185改为285,另存图片到桌面,结果更改后的图片如下:
此为修改后的原图隐藏部分,获得flag。
(5)提交答案。
解答完毕。