IHDR篡改宽高爆破脚本及使用方法

最新推荐文章于 2024-05-22 20:26:25 发布
最新推荐文章于 2024-05-22 20:26:25 发布
阅读量119 收藏
点赞数
文章标签: 经验分享 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65080524/article/details/132611980
版权 
import zlib
import struct
import sys

filename = sys.argv[1]
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n): 
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

第一步:将代码复制到LSB.py(自己随便新建一个)

第二步:将被篡改的图片保存到与py脚本同一目录下

第三步:在该目录下打开cmd 输入 python LSB.py 1.png 

\x00   代表00      \x00 代表00     \x01 代表01      ,代表2c                    转十六进制 (字符串转Hex)

\x00   代表00      \x00 代表00     \x01 代表01      o代表6F

Cabbage%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电信设备-基于IHDR自主学习框架的轮式移动机器人导航方法.zip
09-18
电信设备-基于IHDR自主学习框架的轮式移动机器人导航方法.zip
Qt:解决使用png图片时,报错libpng warning: iCCP: known incorrect sRGB profile的问题
01-23
报错libpng warning: iCCP: known incorrect sRGB profile的问题
基于IHDR自主学习框架的无人机3维路径规划
03-19
提出一种基于自主学习框架的无人机3维路径规划方法.该自主学习框架由知识学习、知识检索和在线更新三部分组成.在该框架中,无人机在线路径规划时首先从过去的规划经验中提取控制量直接用于指导当前机器人的行动,另一方面,如果检索结果对于当前无人机的状态是无效的,可以在线启动常规3维路径规划算法,实时计算机器人的控制量,在控制机器人运动的同时将当前状态下的新决策量添加到知识库中从而对其进行更新.此外,分别采用增量分层判别回归算法(IHDR)和k-D树方法建立了路径规划知识库.其中,IHDR方法通过增量方式,可将以往的路径样本建立为一棵分层树.大量的仿真结果对比表明,在本文提出的框架下,基于IHDR方法比传统的k-D树方法具有更好的实时性.
IHDRmatlab.zip_ IHDRmatlab_IHDR_回归
07-15
IHDR是一种具有组织性的高维数据分类及回归方法,目前在自主发育研究中得到应用。
ccipca.zip_IHDR_robotics_发育机器人_特征提取_特征提取 matlab
09-20
对图像进行特征提取,得到其特征矩阵后方便用IHDR数进行存储,主要用于发育机器人方面
[CTF-MISC][图片隐写]如何判断图片被修改了宽高
04-01 8796
图片修改宽高判断 图片隐写题中修改图片的宽高是非常常用手段之一,如何快速判断图片修改了宽高呢? 使用windows查看图片属性,会发现属性里的高度和16进制软件(010Editor、winhex、hxd)里提供的高宽数据不一样,这时候就可以怀疑宽高被修改了。 注:有的时候是一致的,所以一致不代表没被修改 图片放入010Editor,自动载入自带的Template,左下角会提示CRC不匹配,这是因...
从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写
CHTXRT的博客
01-17 4739
主要讲了讲 CTF 隐写分析中的 PNG 图片隐写。
一、图片隐写[Stegsolve、binwalk、010editor、WaterMark、BlindWaterMark、文件头尾、tweakpng、APNG Disassembler]
黑日里不灭的light
03-29 1158
解释:该工具需要安装jar包后才能配合使用,下面同时会给出的代码,需要两个文件,启动的时候启动文件start.batstart.vbs。
杂项
qq_45655136的博客
01-08 1072
这是大二上学期所学到的一些东西,分享一下 工具 Win Hex WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT安全领域特别有用。 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡中恢复已删除的文件或丢失的数据。 010Editor 010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。
MISC入门(信息附加三+文件结构一)
Dug123456_的博客
04-25 835
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。通俗理解:表示某一刻的时间;
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
经验分享:C++ error:‘syscall’ was not declared in this scope
ALex_zry的博客
05-19 170
其实这里就已经说明了,设计到的文件信息,所以之后的话,可以依照这个经验,来看看他所提到的文件中有无对应内容,这样可以减少查找的范围。分享一个有趣的 学习链接:https://xxetb.xet.tech/s/HY8za。这里我的编译环境是使用VsCode 进行的远端编译,远端服务器是Linux系统。通过对源码的学习,在头文件中找到如下内容,: syscall.h 的源码,说明了。如上所言,内部是一些宏定义。
(二十)【Jmeter】经验分享-依据业务配比多功能随机压测脚本组织结构
最新发布
WEL测试
05-22 133
工作实践,依据业务配比多功能随机压测脚本组织结构模板样例拆解及命令行压测及报告
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 628
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 656
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 943
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 680
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1975
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
ihdr 高度 修改
07-28
常见的修改IHDR高度的方法包括: 1. 使用图像编辑软件:许多图像编辑软件(如Photoshop、GIMP等)提供了修改图像高度的功能。通过打开图像文件,找到IHDR部分,调整高度数值并保存即可实现修改。 2. 编程方式:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值