这篇博客详细介绍了鹏城杯2022Misc_water挑战,涉及图片解析、反向JPG提取、CRC爆破以确定PNG图片的正确尺寸,以及盲水印技术在寻找压缩包密码中的应用。通过CRC32校验,作者揭示了如何修复因高宽修改导致的混乱图片,并提供了CRC爆破脚本。
题目:一张图片+一个真加密压缩包
一个zip文件由三个部分组成:压缩源文件数据区+压缩源文件目录去+压缩源文件目录结束标志
一看(CTRL+F)50 4B 03 04 14 00(后边可能还有四位) 0奇/偶 00(只用看第二位)是否真加密(奇:真加密 偶:不加密)
二看(CTRL+F)50 4B 01 02 14 00(3F 00/后边可能还有四位) 0奇/偶 00(只用看第二位)如果第一步判断的是真加密就不用管了,但如果第一步判断是不加密,而这里是奇数,那么百分百是伪加密
010editor打开观察:
这张PNG的十六进制=两张PNG+一张reverseJPG
PNG的文件头标志:80 50 4E 47 0D 0A 1A 0A
PNG的文件尾标志:AE 42 60 82
JPG的文件头标志:FF D8 FF
JPG的文件尾标志:FF D9
分别提取出三张图片
reverseJPG
反向JPG十六进制提取脚本:
with open('1.jpg', 'rb') as f:
with open('2.jpg', 'wb') as g:
g.write(f.read()[
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
