题目有点恶心,直接开始
首先给了五张图片,其中一张是无法打开的
1.png
第一张图猜测是被改了宽高的压缩图,丢进010看报了CRC的错,那就爆破正确的宽高吧
import zlib
import struct
filename = r'C:\Users\Administrator\Downloads\1.png'
with open(filename, 'rb') as f:
all_b = f.read()
crc32key = int(all_b[29:33].hex(), 16)
data = bytearray(all_b[12:29])
n = 4095 # 理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
for w in range(n): # 高和宽一起爆破
width = bytearray(struct.pack('>i', w)) # q为8字节,i为4字节,h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x + 4] = width[x]
data[x + 8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("宽为:", end="")
print(width)
print("高为:", end="")
print(height)
exit(0)
宽为:bytearray(b'\x00\x00\x00\xe3') 高为:bytearray(b'\x00\x00\x01\xc5')
修改以后可以看见图片部分了,但依然报CRC的错,应该是本身就有问题
缺少了两个IDAT标识,加上就行了
修改以后图片可以正常打开,还没完,用Stegsolve查看通道发现二维码
ZmxhZ3s0X3
base64得到 flag{4_
2.png
标识不能识别,但看样子应该就是压缩包,只不过是 504B 全都被 377A 给替换了,
不过没关系,foremost一下
1RVcmVfc
3.png
同样是CRC报错,但是爆破宽高没有结果,然后是CRC本身的值有问题
发现都是在可见字符之间的16进制,尝试转成ASCII
33 52 6C 5A 33 30 3D
ASCII 3RlZ30=
4.png
查看字符串就发现了,哈哈哈
cExlX1BsY=
5.png
Yzcllfc0lN
还没完,最阴间的来了
我以为直接按照图片顺序凭借成字符串字在base64即可,
ZmxhZ3s0X3 1RVcmVfc 3RlZ30= cExlX1BsY= Yzcllfc0lN
熟悉base64的应该知道,等号是充当补位的,不应该出现在中间,所以位置肯定又有问题
正确顺序是 1,,5,4,2,3,然后4后面的等号也去掉了
别问为什么,套娃题狗都不做
ZmxhZ3s0X3 Yzcllfc0lN cExlX1BsY 1RVcmVfc 3RlZ30=
flag{4_v3rY_sIMpLe_PlcTUre_steg}