png IDHR修改高度宽度枚举脚本以及提取zlib脚本

最新推荐文章于 2022-12-25 16:13:48 发布
最新推荐文章于 2022-12-25 16:13:48 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF 安全 python 文章标签: misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/105788299
版权
安全 同时被 3 个专栏收录
54 篇文章 4 订阅
订阅专栏
CTF
21 篇文章 2 订阅
订阅专栏
python
4 篇文章 0 订阅
订阅专栏

来自夏风师傅的博客:https://blog.xiafeng2333.top/ctf-28/

#python3
import binascii
from Crypto.Util import number
p = open('perceptron2.png','rb').read()
# print(p[0x14:0x17]+chr(0xaf).encode()[-1:])
count = 0
height=160
for width in range(1020,1200):
    data = p[:0x10] +width.to_bytes(4,'big') + height.to_bytes(4,'big')+ p[0x18:0x1d]
    p2 =data + number.long_to_bytes(binascii.crc32(data[0xc:0x1d])&0xffffffff) + p[0x21:]
    p1 = open('te2/'+str(count)+'.png','wb')
    count += 1
    p1.write(p2)
    p1.close()

#这里直接提取三个zlib
import re,os
import zlib
c=re.sub(b'........IDAT',b'',open('修改宽度.png','rb').read(),0,re.S)#替换字符串,去掉IDAT头这里的re.S表示让 '.' 特殊字符匹配任何字符,包括换行符,事实上这里的.替换了length和CRC等无关数据为空串,
c=re.sub(b'........IEND....',b'',c,0,re.S)#替换字符串,去掉IEND尾
count=0
zlibhead=b'x\x9c\xed\x9d' #zlib头,注意不要重复
for i in c.split(zlibhead)[1:]:#从1开始是为了丢弃png signature
    open('flag'+str(count)+'.data','wb').write(zlib.decompress(zlibhead+i)) 
    count=count+1

根据crc爆破高度:

import os
import binascii
import struct
misc = open("attachment.png","rb").read()

for i in range(1024):
    data = misc[12:20] + struct.pack('>i',i)+ misc[24:29]
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == 0x73B90B29:
        print(i)

根据crc爆破宽度:

import os
import binascii
import struct
misc = open("attachment.png","rb").read()

for i in range(1024):
    data = misc[12:16] + struct.pack('>i',i)+ misc[20:29]
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == 0x73B90B29:
        print(i)
fjh1997
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用shell编写服务启动脚本
01-07
使用shell编写服务启动脚本1. 安装nginx2. 启动和关闭nginx3. 服务启动脚本的编写 1. 安装nginx 首先在官网获得nginx的安装包 tar zxf nginx-1.16.1.tar.gz cd nginx-1.16.1/ yum install gcc zlib zlib-devel openssl-devel -y #解决依赖性 ./configure --prefix=/usr/local/nginx make && make install 当看到Makefile和objs时说明安装成功 2. 启动和关闭nginx /usr/local/nginx/sbin/
离线Shell脚本自动化部署Fastdfs
01-09
#!/bin/bash #关闭防火墙 systemctl stop firewalld.service setenforce 0 #安装编译环境 yum install -y git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim #创建数据存储目录 data_path=/data/dfs mkdir -p ${data_path} #安装libfatscommon tar -zxvf libfastcommon-V1.0.38.tar.gz cd libfastcommon-1.0.38/ #编译安装 ./make.sh && ./make.sh install cd #安装fastdfs tar -zxvf fastdfsV5.11.tar.gz cd fastdfs-5.11/ #编译安装 ./make.sh && ./make.sh install cd #配置文件准备 mkd
每日总结2020.1.1-2020.1.15
weixin_39419463的博客
01-16 287
2020/1/2 1、hr标签有一个标签属性color 可以设置水平线颜色,hr可以不可以设置宽度高度默认在盒子里水平居中 2、用户只有选择权力的表单,必须事先准备好value属性 3、label 标签的第二种使用情况: 将文字用label标签包裹起来 给input一个id 给label的for属性里面直接写id 3、h5新增的表单属性: autofocus自动获取焦点 autocomplete ...
html中使用iframe框架嵌套高度自适应
qq_45532769的博客
12-25 1042
html中使用iframe框架嵌套高度自适应
html里面高度代码是什么,下面为html原代码,td,tr为什么有默认高度
weixin_39525355的博客
06-08 193
下面为html原代码,td,tr为什么有默认高度?0tddqr2018.12.05浏览5次分享举报*{margin:0;padding:0;}body{background-color:#3f4b52;}.row{width:11.5rem;margin:0auto;margin-left:0.15rem;}.sel_btn{color:#000;height:0.3rem;line-height...
CRC爆破png图片宽度高度原理以及python代码
qq_47875210的博客
08-05 9939
CTF-bugku-misc-[隐写3]-png高度隐写和pngCRC校验: https://blog.csdn.net/m0_43405474/article/details/123361993。png宽高被改,crc无脑爆破: https://blog.csdn.net/qq_61554462/article/details/123599109。PNG格式的数据结构: https://blog.csdn.net/weixin_44949552/article/details/105231309。...
CTFjpg图片隐写之zlib压缩数据包的提取
胖虎很忙
11-16 2万+
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈。进入正题。 看到群里有人发了一张隐写图片,就简单做了一下,没错就是这张,光头。。。头强吧,哈哈哈。拿到隐写图片后对他进行进本操作: (1)右击选择属性,发现没有重要信息; (2)放到stegsolve里面,试了试各种通道,没有收获; (3)...
python学习-判断是否是私网IP地址
weixin_30484247的博客
12-24 450
判断是否是私网IP地址 私网IP地址范围如下: 192.168.0.0-192.168.255.255 172.16.0.0-172.31.255.255 10.0.0.0-10.255.255.255 我们使用正则去进行匹配: 根据上一篇文章判断是否是IP地址,此处只要加上三个主要的匹配条件问题就迎刃而解 ^((192\.168)|(10\.(1\d{2}|2[0-4]\d|25[0-5]|...
杂项MISC-云剑杯
m0_64444909的博客
08-19 1275
云剑杯
PNG文件结构分析 ---Png解析
09-11 319
https://www.cnblogs.com/lidabo/p/3701197.html 转载
shell—服务启动脚本的编写
01-07
shell—服务启动脚本的编写 1.安装nginx 首先在官网获得nginx的安装包 tar zxf nginx-1.16.1.tar.gz cd nginx-1.16.1/ yum install gcc zlib zlib-devel openssl-devel -y #解决依赖性 ./configure --prefix=/usr/...
VS工程中zlib.h、png.h相关文件
01-04
libpng用于图片处理,zlib用于压缩。两者密切相关,libpng依赖zlib。 对于要用到这两个库的工程,主要需要做三件事: 1. project property->Configuration properties->C/C++/General->Additional Include ...
图像库:jpeg+png+webp+tiff+zlib.rar
02-14
编译tesseract4.0所需要的图像库文件源码,内部含有各库编译方法的网址,下载之后上传至Linux,根据里面网址所陈述的过程进行操作即可,注意:作者已经测试,可以编译通过tesseract4.0,其他版本的图像库可能出现...
如何实时修改网页的javascript代码
热门推荐
fjh1997的博客
07-26 3万+
最近在做upload-labs需要修改网页的js代码,貌似比较复杂,记录留念一下。 首先我们打开开发人员工具做修改,试图在element编辑框内修改代码,把上传的文件改为允许php,然而修改的代码并不会生效,因为chrome已经在内存里加载了这段代码,要重新加载代码只能靠刷新,然而刷新会丢失我们所作的修改,那么应该怎么做呢? 其实很简单,首先需要在source-overrides界面里面select folder for overrides,然后选择一个文件夹。 我随便选了一个文件夹,就有权限访问的
Android10导入系统证书的方法。
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)
fjh1997的博客
09-15 2万+
手把手教你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
使用proxmark3修改UID卡的0号扇区
fjh1997的博客
04-02 2万+
一般来说,可擦写的高频卡分为以下几类: M1 S50卡   目前最常见的高频卡,也是我们口中俗称的IC卡。M1卡科储存的数据大小为8k,分为16个扇区,每个扇区分4个块,每个块为16个字节,以块为存取单位。每个扇区都有独立的一组密码及访问控制,每张卡有唯一的一个32位的序列号。每个扇区的0,1,2块为数据块,用来存储数据,第3块为控制块,包括了密A、存取控制、密码B 每张卡的第0扇区的第0块用来...
BUUCTF 登陆验证失败 "Please check the reCaptcha box to verify you are human"错误的解决方法
fjh1997的博客
05-06 1万+
针对Windows系统,修改host在C:\Windows\System32\drivers\etc文件中。 针对linux和mac,在/etc/host文件里面。 添加如下两行: 203.208.40.119 recaptcha.net 203.208.41.88 www.gstatic.cn 重启浏览器即可。 ...
使用proxifier+burpsuite进行代理的过程中遇到的一些坑。
fjh1997的博客
06-05 1万+
最近网易uu加速器送守望先锋,遇到了一堆阴兵(大雾)。 所谓阴兵就是使用一些秒杀工具运行后台脚本。虽然我不是阴兵,但有点好奇阴兵们是怎么找接口的。就拿uu加速器做了实验。 首先打开burpsuite,安装证书什么的没话说,开放了本地的8080作为监听端口。 然后proxifier设置规则进行代理。 然后我满怀期待的进行抓包,结果遇到问题了。 提示失败,然后我检查了一下proxifier,发现包发不出去。 再检查下wireshark,发现burp收到proxyfier给他的封装成http发往8674的
python zlib解IDAT脚本
最新发布
12-24
以下是一个使用Python的zlib库解压IDAT脚本的例子: ```python import zlib # 读取图片数据 data = open('task-ctf_06_tgF28nL.png', 'rb').read() # 定位到IDAT数据块 idat_start = data.find(b'IDAT') + 4 idat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值