XCTF-MISC1 normal_png

normal_png

附件是一张图片
XCTF-MISC1 normal_png_第1张图片

分析

图片隐写,之前有汇总的文档https://blog.csdn.net/orchid_sea/article/details/128907814。

在TweakPNG打开图片时,CRC校验失败,推测是IHDR高度隐藏。
XCTF-MISC1 normal_png_第2张图片根据CRC反推宽度和高度:

#coding:utf-8
import binascii
import struct


#文件头数据块(IHDR),
#由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,
#数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。


crcbp = open("1.png","rb").read()	#打开图片
print("读取中...")
print("CRC校验位[29-33]:",crcbp[29:33].hex())
crc32frombp = int(crcbp[29:33].hex(),16)        #读取图片中的CRC校验值
#print("图片中的CRC校验值:",crc32frombp)

for i in range(4000):
    for j in range(4000):
        data = crcbp[12:16] + struct.pack('>i',i) + struct.pack('>i',j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        #计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
        if(crc32 == crc32frombp):
            print("图片大小为:",i,j)
            print("宽度[16-19]:",hex(i),"\t高度[20-23]:",hex(j))
            break

使用winhex或010Editor更改高度后,可查看图片
XCTF-MISC1 normal_png_第3张图片

你可能感兴趣的:(CTF练习记录,网络安全,ctf)