CTF练题(2) png图片修改宽高典型例题

题目概述:

 题目附件:

 

图片 不方便打开。

解题思路:

(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。

(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高 。先把图片拖进winhex中分析,获得图片的crc码,如下:

黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。

(3)爆破代码如下,有借鉴成分。

#使用python3爆破png图片的宽高数据
import os
import binascii
import struct

for i in range(20000):#一般 20000就够
    wide = struct.pack('>i',i)
    for j in range(20000):
        high = struct.pack('>i',j)
        data = b'\x49\x48\x44\x52' + wide+ high+b'\x08\x02\x00\x00\x00'
        #因为是 Py3,byte和str型不能直接进行运算,要写把 str写 b'...'。不然把 wide和 high写成 str(...)

        crc32 = binascii.crc32(data) & 0xffffffff
        if crc32 == 0x889C2F07:  # 0x889C2F07是这个 png文件头的 CRC校验码,在 21~25byte处
            print('\n\n',i,j,crc32)   #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)
            print(type(data))
            exit(0)
    print(i,end=' ')

 

 可以得知原图的宽高分别为365,645像素(十进制),使用计算器将其转化为十六进制数为:

16D,285。

(4)在010中打开题目附件图片,对宽高数据进行修改:

 将高的185改为285,另存图片到桌面,结果更改后的图片如下:

 此为修改后的原图隐藏部分,获得flag。

(5)提交答案。

解答完毕。 

  • 10
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值