通过CRC32爆破修改图片的宽高 ctf-misc图片隐写

最新推荐文章于 2024-05-09 16:44:33 发布
最新推荐文章于 2024-05-09 16:44:33 发布
阅读量1w 收藏 98
点赞数 19
分类专栏: ctf-misc 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145452/article/details/109612189
版权

**

一.在处理图片隐写题的时候,可能会修改图片原有的宽高,导致图片里面的内容无法正常显示,那么怎么判断它的宽高是否被修改了呢?

**
1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了高宽,却没有修改CRC,导致读取报错。
在这里插入图片描述
2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误

在这里插入图片描述
**

二.既然知道了CRC校验码错误,那么如何修改呢? 首先我们要知道CRC32是有哪些字节构成的

**
PNG文件中总是以固定的八个字节开头

89 50 4E 47  0D 0A 1A 0A

数据块长度13

00 00 00 0D

文件头数据块标示IDCH

49 48 44 52

13位数据块(IHDR)
下面为宽和高

00 00 07 7E  00 00 03 60

这5个字节依次为Bit depth,ColorType,Compression method,Filter method,Interlace method

08 06 00 00 00

接下来的四字节为该png图片的CRC校验码

7D C7 3F 7F

CRC校验码,由IDCH和IHDR共十七位字节进行crc计算得到
在这里插入图片描述

解决方法:

1.简单点的隐写题,可以直接修改宽高,然后显示flag
2.那么如果修改宽高,并不会直接看到flag,需要放入stegsolve里或者做其它的进一步处理时。
这里会产生一个问题,那就是修改过宽高的图片stegsolve无法打开,提示IO错误。
这是因为png图像的IHDR段中的高宽被修改,导致计算出来的CRC不正确,所以无法正确读取。
通过python2脚本来获取图片高度

# -*- coding: utf-8 -*-
import binascii
import struct
crc32key = 0x7DC73F7F
for i in range(0, 65535):
  height = struct.pack('>i', i)
  #CRC: 7DC73F7F
  data = '\x49\x48\x44\x52\x00\x00\x07\x7E' + height + '\x08\x06\x00\x00\x00'
  crc32result = binascii.crc32(data) & 0xffffffff
  if crc32result == crc32key:
    print ''.join(map(lambda c: "%02X" % ord(c), height))

运行:得到图片实际高度为0000043C,在010editor中修改保存
在这里插入图片描述
修改宽度同理,只需将参数进行简单替换
3.也可以同时爆破出图片的宽高,K.R.师傅告诉我的脚本:

import struct
import zlib

def hexStr2bytes(s):
    b = b""
    for i in range(0,len(s),2):
        temp = s[i:i+2]
        b +=struct.pack("B",int(temp,16))
    return b

str1="49484452"
str2="0806000000"
bytes1=hexStr2bytes(str1)
bytes2=hexStr2bytes(str2)
wid,hei = 1918,864

crc32 = "0x7dc73f7f"

for w in range(wid,wid+2000):
    for h in range(hei,hei+2000):
        width = hex(w)[2:].rjust(8,'0')
        height = hex(h)[2:].rjust(8,'0')
        bytes_temp=hexStr2bytes(width+height)
        if eval(hex(zlib.crc32(bytes1+bytes_temp+bytes2))) == eval(crc32):
            print(hex(w),hex(h))

爆破结果:
在这里插入图片描述

落雪wink
关注
  • 19
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
通过CRC计算图片度个
03-21
通过CRC计算图片度个度,CTF比赛类题目,一个图片CRC校验没有错误,但是图片不全,可能是因为度和度不够。
CTF-bugku-misc-[隐写3]-png度隐写和pngCRC校验
m0_43405474的博客
03-08 6020
CTF-bugku-misc-[隐写]-png度隐写和pngCRC校验1.题目2.png文件结构分析3.图片度+CRC校验4.修复图片获得flag 看很多教程都教直接度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.题目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
BUUCTF-一叶障目 解析
qq_73722777的博客
05-20 1488
于是我们使用010-editor打开图片,将12-28位字符复制下来在crc计算网页上计算图片本身的crc-32值。先尝试修改crc值为55900eef,发现打开后没有变化,于是尝试爆破图片。有两种可能,一是crc值被修改,二是图片修改(在ctf中多半是后者)计算结果和文件的crc不一致,说明文件本身的crc没有变,但是被修改。打开文件发现一张png图片,里面没有内容,使用tweakpng打开。tweakpng报错 ,说明crc校验值对不上。修改后得到flag,此题结束。
网络安全最全CTF--CRC爆破脚本_ctf crc(2),2024年最新网络安全面试数据结构算法
最新发布
2401_84252743的博客
05-09 350
n = 4095 # 理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了。width = bytearray(struct.pack(‘>i’, w)) #q为8字节,i为4字节,h为2字节。filename = ‘abc.png’ # 这个文件放入要爆破图片。print(“为:”,end=“”)print(“为:”,end=“”)
ctf 图片修改
CH0ico's Blog
03-10 3093
jpg png格式文件怎么修改呢?(非裁剪)
CTF--CRC爆破脚本
Aluxian_的博客
10-23 602
【代码】CTF--CRC爆破脚本。
BUUCTF-MISC-04大白
weixin_49765221的博客
04-22 645
如何让图片显示全?
CRC爆破
夏日 の blog
02-27 4380
目录前言解析IHDR例题脚本 前言 有时CTF杂项给一张png图片,linux下打不开(白屏),Windows下可查看图片,就可能是修改 解析IHDR 例题 选自2020安恒月赛 下载压缩包解压出一张PNG图片linux下打不开,如图所示 猜测是对其进行了更,需要进行CRC爆破以获得原来的修改回去就行了。 脚本 import zlib import struct crc...
通过一道图像隐写题来学习CRC校验爆破以及PNG图像文件结构
→_→
01-07 3066
大白 (来源:BUUCTF) 1.关卡描述 2.解题步骤 我们可以先补充下知识: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - ...
CRC爆破png图片度和度原理以及python代码
热门推荐
qq_47875210的博客
08-05 1万+
CTF-bugku-misc-[隐写3]-png度隐写和pngCRC校验: https://blog.csdn.net/m0_43405474/article/details/123361993。pngcrc无脑爆破: https://blog.csdn.net/qq_61554462/article/details/123599109。PNG格式的数据结构: https://blog.csdn.net/weixin_44949552/article/details/105231309。...
2024年网络安全最新CTF--CRC爆破脚本_ctf crc(1),自学编程找工作
2401_84264536的博客
05-07 1128
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
PNG图片一把梭 ctf-misc 杂项 直接还原图片原本CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本CRC计算 暴力破解 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 ...
CTF神器:自动爆破PNG图片并一键修复工具
12-29
标题提到的“CTF神器:自动爆破PNG图片并一键修复工具”就是为了解决此类问题而设计的。 这个神器的核心功能在于能够自动检测和修复PNG图片度和度问题。在某些情况下,图片度和度信息可能被篡或...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷效。
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
png图片crc32爆破
、moddemod
01-03 6799
PNG是一种非常流行的图片格式,它不仅支持透明效果,而且图片数据经过压缩处理广泛应用于WEB等领域。 PNG文件中总是以固定的八个字节开头 数据块长度13 文件头数据块标示IDCH 13位数据块(IHDR) 下面为 这5个字节依次为Bit depth ColorType Compression method Filter method Interlace method 接下来的四字节为该png图片CRC校验码,由IDCH和IHDR共十七位字节进行crc计算得到。 Python crc32
【工具】-Misc-PNG图片CRC爆破脚本
zxsctf的博客
02-05 4096
接下来第二行前8个hex数据都是表示的:00 00 07 80 00 00 09 5F,这里表示度为07 80,度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
20220209-CTF-MISC-BUUCTF-修改图片--ARCHPR工具的使用
qq_51550750的博客
02-09 5557
CTF-MISC-BUUCTF-大白 下载附件: 解压,得到一张图片: 打开不能: 已经损坏。 然后用stegsolve尝试打开: 明显是图片度被修改了,导致图片只显示了一半 菜单栏选择Analyze–》File Format—〉查看图片数据 为了修改图片度,结合上面得到的,用010editor打开dabai.png,然后找到值,将修改为两倍100—》1000: 查看图片,最后得到flag:flag{He1l0_d4_ba1} 这道题不建议大家放到Mac或者kali的环境下去
CTF爆破压缩包的工具
08-24
CTF比赛中常用来爆破压缩包的工具有ARCHPR、AZPR和Fcrackzip。ARCHPR和AZPR都是用来暴力破解密码的工具,可以通过尝试不同的密码组合来破解压缩包的密码。一般来说,对于没有明显密码提示的压缩包,可以尝试使用这两个工具进行暴力破解,可以设置密码长度为1到6位。 另外,Fcrackzip是一款专门用来破解zip类型压缩文件密码的工具,它支持字典攻击和指定字符集破解。它适用于Linux和macOS系统。你可以使用Fcrackzip来尝试破解zip压缩包的密码。 综上所述,ARCHPR、AZPR和Fcrackzip是CTF比赛中常用来爆破压缩包的工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTF MISC压缩包简单题学习思路总结(持续更新)](https://blog.csdn.net/weixin_42193791/article/details/126915238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF工具压缩包爆破神器Fcrackzip详细用法](https://blog.csdn.net/Aluxian_/article/details/131404582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值