攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破)

攻防世界Misc2-1(png图片头详细解释、png图片crc宽度爆破)
先详细解释一下png的文件头：

• （固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
• （固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13
• （固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）
• （可变）13位数据块（IHDR)
  • 前四个字节代表该图片的宽
  • 后四个字节代表该图片的高
  • 后五个字节依次为：
    Bit depth、ColorType、Compression method、Filter method、Interlace method
• （可变）剩余四字节为该png的CRC检验码，由从IDCH到IHDR的十七位字节进行crc计算得到。
  也就是说我们可以通过爆破来得到高度和宽度

png的图片，winhex打开后发现文件头不对，然后修改过来，但是仍然打不开，而且宽度为0，linux打开有提示信息：

IHDR和crc之间的错误，应该是宽度的问题，我们可以用图片数据进行爆破来得到宽度：

import struct
import binascii
import os

m = open(“misc4.png”,“rb”).read()
for i in range(1024):
c = m[12:16] + struct.pack(’>i’, i) + m[20:29]
crc = binascii.crc32© & 0xffffffff
if crc == 0x932f8a6b:
print(i)
得到宽度为709，修改宽度为709得flag：

参考大佬：参考