攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)

最新推荐文章于 2024-08-27 08:32:54 发布
最新推荐文章于 2024-08-27 08:32:54 发布
阅读量8.5k 收藏 14
点赞数
分类专栏: 攻防世界 隐写、杂项 文章标签: 攻防世界Misc png文件头详解 png编码crc和长宽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89927673
版权
本文深入探讨了PNG文件头的结构,包括8字节固定头、数据块长度、IHDR标识、图片宽高以及CRC检验码。在攻防世界Misc挑战中,通过爆破解决IHDR和CRC之间的宽度错误问题,最终成功找到宽度为709,修复后的PNG文件揭示了隐藏的flag。
摘要由CSDN通过智能技术生成

先详细解释一下png的文件头:
- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
- (可变)13位数据块(IHDR)
    - 前四个字节代表该图片的宽
    - 后四个字节代表该图片的高
    - 后五个字节依次为:
    Bit depth、ColorType、Compression method、Filter method、Interlace method
- (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。
也就是说我们可以通过爆破来得到高度和宽度

png的图片,winhex打开后发现文件头不对,然后修改过来,但是仍然打不开,而且宽度为0,linux打开有提示信息:

 IHDR和crc之间的错误,应该是宽度的问题,我们可以用图片数据进行爆破来得到宽度:

import struct
import binascii
import os

m &
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
CTF-misc(1)图片隐写_二维码补全(1)
2401_84296945的博客
04-28 1158
①黑白规律②像素特征分析。
misc2-1
qq_53229503的博客
02-06 420
逆序图片转为正常图片
PNG文件信息
D.MIND 的博客
09-16 9820
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png文件 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 后五个字节依次为: Bit depth、ColorType、Compression method、Filter method、Interlace method.
PCRT:一款强大的PNG图像检查与修复工具
最新发布
gitblog_00603的博客
08-27 1009
PCRT:一款强大的PNG图像检查与修复工具 项目地址:https://gitcode.com/gh_mirrors/pc/PCRT 在数字图像处理领域,PNG图像的完整性和正确性至关重要。无论是个人用户还是专业开发者,都可能遇到PNG图像损坏的问题。今天,我们向您推荐一款强大的开源工具——PCRT(PNG Check & Repair Tool),它能够帮助您检查并自动修复损坏的PNG图...
攻防世界misc2-1
淡巴枯的博客
11-20 2220
题目描述:无题目环境:while i
攻防世界 MISC - 2-1
c868954104的博客
11-09 533
附件一个png,打不开,放入010editor发现文件不正确。
攻防世界MISC-WDCTF-finals-2017--2-1
weixin_54067793的博客
09-06 725
下载打开之后发现文件损坏 用010分析 修改文件 89 50 4E 47 修改完之后发现还是不能打开,查看文件宽度为0,随意修改后显示出很多小点,宽高度比例不正确,上脚本: cmd上命令:python crc.py 用010修改宽度改为:00 00 02 C5,高度不变:00 00 02 F8 图片出答案 flag iswdflag{Png_C2c_u_kn0W} ...
攻防世界2-1解题
weixin_52359255的博客
07-09 252
攻防世界2-1解题
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 736
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1214
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜参数、光圈档位等进行查看和编辑。
png-crc-fix:纠正PNG中的CRC-32
05-14
png-crc-修复 用于修复PNG块中校验和的工具。 使用此工具的必要来自模糊图像相关工具,并且需要确保校验和有效,以使图像不会被基本检查拒绝。 安装 go get gitlab.com/landaire/png-crc-fix 用法 png-crc-fix FILE
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4568
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界Misc2-1(png图片详细解释png图片crc宽度爆破)
胖虎很忙
11-21 3271
攻防世界Misc2-1(png图片详细解释png图片crc宽度爆破) 先详细解释一下png文件: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png文件 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件数据块的标示(IDCH) (可变)13位数据块(IHD...
2ex1 攻防世界
re1wn
05-15 1179
2ex1 攻防世界
【愚公系列】2021年11月 攻防世界-进阶题-MISC-021(Banmabanma)
热门推荐
时光隧道
11-02 4万+
Banmabanma4 下载图片得到png图片 进行在线扫码,扫码网址:https://online-barcode-reader.inliteresearch.com/ 得到flag:flag{TENSHINE}
攻防世界-MISC-2-pdf
ziyuewanfeng的专栏
08-03 655
攻防世界-MISC-2-pdf 题目描述: 解题过程: 首先我们看题目,可以得到一个信息,我们的答案和图有关,而图在哪呢? 我们可以发现有个附件,我们下载下来发现显示如下: 然后图片的下面并不是图片下一行这种的下,而是覆盖关系的下,这块不得不说,作者的脑洞和思维,在下佩服! 最后怎么去掉这个图片呢? 有以下两种: 1、使用pdf转word,这块推荐个在线转换的链接: https://app.xunjiepdf.com/pdf2word/ 结果显示如下: 看不清楚,我们可以将图片挪走,显示就很清楚了:
XCTF-MISC-misc2_1
weixin_45723896的博客
07-19 178
下载附件,显示是jpg文件,但是尝试打开,打不开。由此判断文件是逆序的,使用脚本对文件进行排序。使用winhex打开文件
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值