png图片的结构和crc校验

已于 2023-01-31 00:11:02 修改
阅读量6.3k 收藏 86
点赞数 21
分类专栏: misc 文章标签: 网络安全 安全
于 2023-01-29 21:55:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58030673/article/details/128794368
版权

目录

png图片结构

图片的crc校验

png图片结构
 

1、开头的0~7八个字节为png的文件头:89 50 4E 47 0D 0A 1A 0A (固定格式)

2、8~11四个字节:00 00 00 0D 表示头部数据块的长度为13(固定格式)

3、12~15四个字节:49 48 44 52 表示文件头数据块的标示(固定格式)

4、16~19四个字节:00 00 03 84表示图片的宽(不固定)

5、20~23四个字节:00 00 00 96表示图片的高(不固定)

6、24~28五个字节:08 02 00 00 00表示Bit depth(图像深度)、ColorType(颜色类型)、 Compression method(压缩方法)、 Filter method(滤波器方法)、Interlace method(隔行扫描方法)这五个字节不固定,均为可变数据

7、29~32四个字节:76 EC 1E 40为图片的crc校验值由从第12个字节到第28个字节的十七位字节进行crc计算得到

图片的crc校验

拿到这类的题目之后,首先要验证图片的crc值是否正确。打开在线网站:CRC(循环冗余校验)在线计算_ip33.com

输入第12到第28共十七位字节,参数模型选择crc32,点击计算,得到图片crc校验值

校验值为09 DA D1 61,与图片校验值76 EC 1E 40不等,说明该图片crc校验有问题。一般是由于高度或者宽度所引起的,这里需要用到脚本对其宽高进行爆破。

脚本:

import binascii
import struct
 
 
 
crcbp = open("misc25.png", "rb").read()    #打开图片
crc32frombp = int(crcbp[29:33].hex(),16)     #读取图片中的CRC校验值
print(crc32frombp)
 
for i in range(4000):                        #宽度1-4000进行枚举
    for j in range(4000):                    #高度1-4000进行枚举
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        # print(crc32)
        if(crc32 == crc32frombp):            #计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
            print(i, j)
            print('hex:', hex(i), hex(j))
            exit(0)

运行,得到正确的宽高

 可以看到高度出了问题,在winhex中修改高度为FA,另存为新的图片,这样就可以看到flag了

红烧大鸡块
关注
  • 21
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
图片格式的crc校验
Fiverya的博客
01-31 3526
png格式的图片,文件头是89 50 4e 47 0d 0a 1a 0a 00 00 00 0d IHDR 文件头数据块 否 否 第一块 域的名称 字节数 说明 Width 4 bytes...
图解crc校验crc8, crc16, crc32, crc24 用 c语言和python实现
hellomyself的专栏
06-23 1万+
crc24校验背景原理说明实现二级目录三级目录 背景 在做通信项目的时候,经常会有遇到校验,比如crc32校验,crc24校验,网上很多可以直接计算的链接,有crc16/crc32的,就是没有crc24的!这就让我很费解,之前好不容易找到一个网站可以计算crc24,今年用的时候发现居然已经关闭了! 咱 活人不能让尿憋死,有条件要上,没条件,创造条件也要上。 咱自己搞一个crc24的校验的工具,每次可以直接用。 原理说明 实现 二级目录 三级目录 ......
CTF-bugku-misc-[隐写3]-png高度隐写和pngCRC校验
m0_43405474的博客
03-08 6020
CTF-bugku-misc-[隐写]-png高度隐写和pngCRC校验1.题目2.png文件结构分析3.改变图片的高度+CRC校验4.修复图片获得flag 看很多教程都教直接改高度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.题目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
[CTF隐写]pngCRC检验错误的分析
baikeng3674的博客
07-03 2733
[CTF隐写]pngCRC检验错误的分析 最近接连碰到了3道关于pngCRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku-MISC-再来一道隐写 JarvisOJ-MISC-炫酷的战队logo 基础知识: ​ 先分析png的文件格式,用16进制编辑器010editor打开一张...
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4096
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
CRC16\CRC32\校验和工具
05-14
CRC16和CRC32是两种不同宽度的CRC校验算法,分别产生16位和32位的校验码。 CRC16: CRC16通常用于较短的数据块,如通信协议中的帧校验。它使用一个16位的生成多项式,对数据进行除法运算,得到的余数即为CRC16校验...
CRC_Check.rar_Modbus CRC校验
09-23
在Modbus通信协议中,CRC校验扮演着至关重要的角色,确保数据在传输过程中的完整性和准确性。这里我们将深入探讨Modbus CRC校验的原理,以及如何实现一个简洁的CRC校验程序。 首先,理解CRC的基本概念:它通过计算...
CRC.rar_crc校验_crc生成_校验位生成
09-23
CRC校验在许多领域都有应用,包括通信协议(如以太网、USB)、文件格式(如PNG图像、ZIP压缩文件)和存储系统(如硬盘驱动器)。其优点在于计算简单且能有效检测数据错误,但需要注意的是,CRC并不能保证检测到所有...
png图片文杰结构总结
12-05
4. **数据块结构**:每个数据块由四部分组成:长度字段(4字节,表示数据域的字节数)、类型码(4字节,标识数据块类型)、数据域(根据长度字段确定大小)和CRC(4字节,用于校验数据块的完整性)。 PNG文件结构的...
png_crc.rar_PNG CRC_PNG c_crc32
09-20
总的来说,这个压缩包提供的资源对于学习和理解PNG文件格式、CRC校验原理以及如何在实际代码中实现这一功能非常有帮助。开发者可以通过研究源代码来加深对CRC算法的理解,并将其应用于自己的项目中,确保数据的准确...
php imagecreatefrom* 系列函数重建图片时,产生的CRC error
Richie
09-23 4165
在使用php GD库时,遇到这样一个报错。message 'imagecreatefrompng(): gd-png: fatal libpng error: IDAT: CRC error' “致命图像错误,CRC错误。”没有在图片领域有过研究,并不知道CRC是什么。这里不会专门介绍CRC,也不会介绍图片格式。需要了解可以自行查资料。猜想一首先我认为是图片不能正常打开的问题。但事实上,所有图片
ctf-misc PNG(文件头IHEDR)图片隐写
persist213的博客
02-26 3万+
爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
CRC码计算及校验原理的最通俗诠释
王达专栏
11-20 6万+
在上一篇发布了我的最新著作《深入理解计算机网络》一书的原始目录(http://blog.csdn.net/lycb_gz/article/details/8199839),得到了许多读者朋友的高度关注和肯定,本篇接着发一篇关于CRC码校验原理和CRC码计算方面的通俗诠释的试读文章。本书将于12月底出版上市,敬请留意!! 5.3.2 循环冗余校验检错方案      上节介绍的奇偶校验码(PCC)只能
图片效验
weixin_39497038的博客
05-09 204
function photoCheck(obj){ var ff = $("#photoSrc").val(); if(ff == null || ff == ""){ alert("请选择文件"); return; }else if(!/.(gif|jpg|jpeg|png|gif|jpg|png)$/.test(ff)){ ...
PNG文件格式详解
热门推荐
bisword的专栏
08-06 16万+
 PNG文件结构分析(上:了解PNG文件存储格式) 前言我们都知道,在进行J2ME的手机应用程序开发的时候,在图片的使用上,我们可以使用PNG格式的图片(甚至于在有的手机上,我们只可以使用PNG格式的图片),尽管使用图片可以为我们的应用程序增加不少亮点,然而,只支持PNG格式的图片却又限制了我们进一步发挥的可能性(其实,应该说是由于手机平台上的处理能力有限)。 在MIDP2中,或者
winhex-修改png 图片大小
weixin_46079186的博客
07-15 2947
左边的是宽,右边的是高只需要修改这两个
分析PNG图像结构
joqian的专栏
12-13 1万+
5.2.2  PNG图像文件存储结构(1) PNG文件存储结构的格式可以在http://www.w3.org/TR/REC-png.htm上找到定义。 BMP文件总体上由两部分组成,分别是PNG文件标志和数据块(chunks),如表5-8所示。其中数据块分为两类:关键数据块(critical chunk)和辅助数据块(ancillary chunks)。 表5-8 PNG文件的组成结构
png图片crc检验码计算
最新发布
06-28
### 回答1: PNG(Portable Network Graphics)是一种无损压缩的图像格式,它使用CRC(循环冗余校验)算法来生成并验证图像的检验码。 CRC是一种校验算法,用于检测数据传输或存储中的错误。它将数据视为一个多项式,并通过除法运算来计算CRC值。在PNG图像中,CRC用于检验数据块的完整性,以确保图像数据没有损坏或遭到篡改。 PNG图像由多个数据块(Chunks)组成,其中包括图像数据、元数据、调色板等信息。每个数据块都有一个4字节的CRC校验码,位于数据块的结尾处。CRC校验码由数据块的类型字段和数据字段一起计算得出。 CRC校验的计算公式如下: 1. 首先,将数据块的类型字段和数据字段连接起来,形成一个新的数据序列。 2. 初始化一个CRC校验值为0xFFFFFFFF。 3. 遍历数据序列的每个字节,按位异或运算更新CRC校验值。 4. 对于每个字节,进行8次循环,每次循环右移1位并判断最低位是否为1,若是,则与预先定义的多项式0xEDB88320按位异或。 5. 循环结束后,对CRC校验值进行按位取反操作。 6. 最终的CRC校验码即为取反后的CRC校验值。 使用CRC校验码可以验证图像数据在传输或存储过程中的完整性和正确性。在接收或读取PNG图像时,可以重新计算CRC校验码并与原来的校验码进行比较,若二者相等,则可以确认图像数据没有损坏或被篡改。这对于保证图像质量和完整性非常重要。 ### 回答2: PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,其中的CRC(Cyclic Redundancy Check)是一种用于验证数据完整性的校验码。 PNG图像文件在存储时,会对图像数据进行压缩和编码处理。而CRC检验码则是在编码过程中生成的一串16位二进制数,用于验证图像数据在传输或存储过程中是否发生了变化或损坏。 CRC检验码的计算过程如下: 1. 初始化一个16位的寄存器,将其值设置为全1。 2. 将待计算的数据按字节或按位逐个与寄存器的值异或操作。 3. 对于每个被异或的字节(或位),将寄存器向右移动一位,并在最高位上填充0。 4. 若寄存器最右边的位为1,则将寄存器的值与一个预设的常数多项式进行异或操作。 5. 重复步骤2到4,直到所有的数据都被处理完。 6. 最后,将得到的寄存器值作为CRC校验码。 CRC检验码的应用可以有效地检测到数据传输过程中的误码和损坏。当接收端接收到数据后,同样按照上述步骤计算接收到的数据的CRC值,并将其与发送端传输的CRC值进行比较。若两个值不相等,则说明数据发生了变化或损坏。 通过使用CRC检验码,可以提高数据的完整性和可靠性,保证在数据传输和存储过程中数据的完整性。因此,CRC检验码在PNG图像文件中的计算和应用起到了重要的作用。 ### 回答3: PNG图片CRC(循环冗余校验)检验码是一种校验方法,用于验证数据的完整性和准确性。它通过计算数据块中每个字节的值,并执行一系列比特操作来生成一个32位的CRC值。 CRC检验码计算的过程如下: 1. 初始化CRC寄存器为全1(0xFFFFFFFF); 2. 逐个读取数据块中的每个字节; 3. 将当前字节的值与CRC寄存器的低8位进行异或运算; 4. 重复8次,每次进行一次循环: - 如果CRC寄存器的最低位为1,则右移一位,并将0xEDB88320与CRC寄存器进行异或运算; - 如果CRC寄存器的最低位为0,则只右移一位; 5. 重复步骤2~4,直到处理完所有的字节; 6. 将最终的CRC寄存器的值取反,即得到CRC检验码。 这个32位的CRC检验码可以用于验证PNG图片中的数据是否被篡改或损坏。当CRC值与存储在PNG文件中的CRC校验码相匹配时,说明数据完整和准确;如果不匹配,则说明数据可能已经被修改或损坏。 通过使用CRC检验码,PNG图片可以确保数据的完整性,提高数据传输的可靠性,并防止数据在传输过程中出现错误。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值