攻防世界-2-1

于 2024-06-21 19:44:57 发布
阅读量342 收藏 1
点赞数 7
分类专栏: 攻防世界 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liebe_u/article/details/139868634
版权

 下载附件,发现是一张损坏的png文件,扔winhex里面修改文件头

 修改之后发现还是打不开,提示CRC错误,脚本跑一下

循环冗余校验CRC(Cyclic Redundancy Check)是数据通信领域常用的一种数据传输检错技术。通过在发送端对数据按照某种算法计算出校验码,并将得到的校验码附在数据帧的后面,一起发送到接收端。接收端对收到的数据和校验码按照相同算法进行验证,以此判断接收到的数据是否正确、完整。

import binascii
import struct

with open('./pic/148a3ba22b8541f48f354f3e27f0aa4c.png', 'rb') as file:
    # 得到文件的16进制数据
    data = file.read()
    for i in range(1024):
        # 找到数据的12到16位(IHDR)
        # struct.pack('>i', i)中>表示大端模式,i表示integer数据类型,将i为4位宽度进行表示
        # data[20 : 29]表示IHDR中的后9位
        # c表示IDCH和IHDR数据,用于后续crc校验
        c = data[12:16] + struct.pack('>i', i) + data[20 : 29]
        # 如果校验结果是符合winhex中图片的第13到16位的crc值,则爆破成功宽度
        crc = binascii.crc32(c) & 0xffffffff
        if crc == 0x932f8a6b:
            print(i)

 跑出的图片宽度为709,对应16进制为0x2c5,我们在winhex中修改对应的宽度值

 得到图片

得到flag:

wdflag{Png_C2c_u_kn0W}

 

sy遂安
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破CRC脚本文件x
01-16
爆破CRC脚本文件x
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4122
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 606
【代码】CTF--CRC宽高爆破脚本
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 5796
CRC32爆破
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
ttovlove_的博客
12-19 4531
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界pure-color题目
10-31
攻防世界pure-color题目详解》 在网络安全领域,攻防世界的挑战是提升技术技能、锻炼实战能力的重要途径。"pure-color"这个题目属于杂项(misc)类别,旨在考验参与者对不同技术的理解和应用。下面,我们将深入...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
2022年最强万能crc32爆破脚本
04-11
2022年最强万能crc32爆破脚本,支持各种类型的图片格式例如:JPG、PNG、bmp、GIF等。
zip CRC攻击脚本
03-19
zip CRC攻击脚本 python
CRC32自检壳加壳工具V2.0
09-01
CRC32自检壳加壳工具V2.0,是目前用的最多的也是最好用的
python脚本爆破shell
06-14
python脚本爆破shell
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1202
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
2024年网络安全最新CTF--CRC宽高爆破脚本_ctf crc(1),自学编程找工作
最新发布
2401_84264536的博客
05-07 1134
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
浅谈使用Python脚本爆破CRC32
末初的CSDN博客
12-01 9517
CRC(Cyclic Redundancy Check)校验实用程序库在数据存储和数据通讯领域,为了保证数据的正确,就不得不采用检错的手段。在诸多检错手段中,CRC是最著名的一种。CRC的全称是循环冗余校验。 每个文件都有唯一的CRC32值,即便数据发生很微小的变化,都会导致CRC32的值变化。假设知道段数据的长度和CRC32值,那么便可穷举数据,与其CRC32的值比较匹配,这样就可以达到暴力破解的目的。但是这么做缺点也很明显,就是只适用于数据内容较小的文件。 一般数据内容小于5Bytes即可尝试.
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值