一、解题环境
windows7
二、考点:TweakPNG的使用
三、misc11的解题步骤
1.解压zip文件,用winhex打开misc11.png
2.判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常
PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a
PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
3.判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件
4.判断是否修改png图片宽高,使用TweakPNG打开,发现图片宽高正常,但是第一个IDAT竟然比第二个IDAT长度小,也就是说第一个数据块没铺满就开始铺第二个数据块,人为修改痕迹明显
5.选中第一个IDAT,按【delete】键,随后按【F7】键,预览图片即可得到flag
6.使用qq截图提取文本内容,具体操作可见往期文章
四、misc12的解题步骤
1.解压zip文件,用winhex打开misc11.png
2.判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常
PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a
PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
3.判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件
4.判断是否修改png图片宽高,使用TweakPNG打开,发现图片宽高正常,但是IDAT大小并未是逐块铺满,人为修改痕迹较大
5.按【F7】键,打开图片预览窗口,逐个删除IDAT,删除至长度为263的IDAT,即可看到flag
6.使用qq截图提取文本内容,具体操作可见往期文章