xctf攻防世界 MISC高手进阶区 2-1

最新推荐文章于 2023-11-09 09:36:00 发布
最新推荐文章于 2023-11-09 09:36:00 发布
阅读量1.1w 收藏 5
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122772030
版权

1. 进入环境,下载附件

给的一张png尾缀的文件,尝试双击打开,提示文件已损坏。猜测可能是文件头有问题,因此丢入winhex中,如图:
在这里插入图片描述
发现png文件头不对,去搜搜文件格式,进行修改。

2. 问题分析

查阅相关png图片的数据标识,https://blog.csdn.net/zz_Caleb/article/details/89927673

先详细解释一下png的文件头:

  • (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
  • (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
  • (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
  • (可变)13位数据块(IHDR)
    - 前四个字节代表该图片的宽
    - 后四个字节代表该图片的高
    - 后五个字节依次为:
    Bit depth、ColorType、Compression method、Filter method、Interlace method
  • (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。
    也就是说我们可以通过爆破来得到高度和宽度

修改相关的头后,如图:
在这里插入图片描述
使用kali打开提示CRC错误,如图:
在这里插入图片描述
写到这里,无从下手,参考网上的脚本,提示png图片crc宽度爆破,搜了一下,看了看相关博客:
https://h3110w0r1d.com/archives/128/

根据提示,使用脚本进行宽度遍历

import binascii
import struct

with open('./pic/148a3ba22b8541f48f354f3e27f0aa4c.png', 'rb') as file:
	# 得到文件的16进制数据
    data = file.read()
    for i in range(1024):
    	# 找到数据的12到16位(IHDR)
    	# struct.pack('>i', i)中>表示大端模式,i表示integer数据类型,将i为4位宽度进行表示
    	# data[20 : 29]表示IHDR中的后9位
    	# c表示IDCH和IHDR数据,用于后续crc校验
        c = data[12:16] + struct.pack('>i', i) + data[20 : 29]
        # 如果校验结果是符合winhex中图片的第13到16位的crc值,则爆破成功宽度
        crc = binascii.crc32(c) & 0xffffffff
        if crc == 0x932f8a6b:
            print(i)

跑出的图片宽度为709,对应16进制为0x2c5,我们在winhex中修改对应的宽度值,如图:
在这里插入图片描述
得到最终的可打开图片:

在这里插入图片描述
最终答案为:wdflag{Png_C2c_u_kn0W}

l8947943
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8165
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
攻防世界misc2-1
淡巴枯的博客
11-20 1903
题目描述:无题目环境:while i
攻防世界MISC-WDCTF-finals-2017--2-1
weixin_54067793的博客
09-06 618
下载打开之后发现文件损坏 用010分析 修改文件头 89 50 4E 47 修改完之后发现还是不能打开,查看文件宽度为0,随意修改后显示出很多小点,宽高度比例不正确,上脚本: cmd上命令:python crc.py 用010修改宽度改为:00 00 02 C5,高度不变:00 00 02 F8 图片出答案 flag iswdflag{Png_C2c_u_kn0W} ...
PNG文件头信息
D.MIND 的博客
09-16 8937
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 后五个字节依次为: Bit depth、ColorType、Compression method、Filter method、Interlace method.
攻防世界 MISC - 2-1
最新发布
c868954104的博客
11-09 349
附件一个png,打不开,放入010editor发现文件头不正确。
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
misc2-1
qq_53229503的博客
02-06 333
逆序图片转为正常图片
2ex1 攻防世界
re1wn
05-15 1110
2ex1 攻防世界
攻防世界-MISC-2-pdf
ziyuewanfeng的专栏
08-03 610
攻防世界-MISC-2-pdf 题目描述: 解题过程: 首先我们看题目,可以得到一个信息,我们的答案和图有关,而图在哪呢? 我们可以发现有个附件,我们下载下来发现显示如下: 然后图片的下面并不是图片下一行这种的下,而是覆盖关系的下,这块不得不说,作者的脑洞和思维,在下佩服! 最后怎么去掉这个图片呢? 有以下两种: 1、使用pdf转word,这块推荐个在线转换的链接: https://app.xunjiepdf.com/pdf2word/ 结果显示如下: 看不清楚,我们可以将图片挪走,显示就很清楚了:
【愚公系列】2021年11月 攻防世界-进阶题-MISC-021(Banmabanma)
热门推荐
时光隧道
11-02 4万+
Banmabanma4 下载图片得到png图片 进行在线扫码,扫码网址:https://online-barcode-reader.inliteresearch.com/ 得到flag:flag{TENSHINE}
XCTF-MISC-misc2_1
weixin_45723896的博客
07-19 128
下载附件,显示是jpg文件,但是尝试打开,打不开。由此判断文件是逆序的,使用脚本对文件进行排序。使用winhex打开文件。
攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破)
胖虎很忙
11-21 3129
攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破) 先详细解释一下png的文件头: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHD...
攻防世界-Reverse-re1
chiquanji1260的博客
07-07 795
拿到是一个.exe的,拖到peid发现没有加壳 拖到od进行动态编译,一路F8到此 需要输入flag,先随便输入 刚走两步就发现了这个...... 转载于:https://m...
攻防世界 misc normal_png
muyi_jj_的博客
04-18 301
打开修改后的图片,得到flag。打开得到一张图,平平无奇一张图。所以修改图片的高为04 6B。放到tweakpng中,
【CTF】Misc2——眼见非实+啊哒+又一张图片,还单纯吗
weixin_44063560的博客
02-21 719
眼见非实 打开压缩包解压文件,得到一个文档 打开文档时报错,猜测可能个石油问题,通过file命令查看该文件,发现是zip格式。 更改格式后缀,解压得到眼见非实文件夹,之后就是慢慢找即可,在word文件夹下的document.xml发现flag~ ————————————————————————————————————————————— 啊哒 打开图片后,没有发现什么问题,看属性的时候发现一...
攻防世界upload1
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值