XCTF-MISC1 normal_png

normal_png

附件是一张图片

分析

图片隐写，之前有汇总的文档https://blog.csdn.net/orchid_sea/article/details/128907814。

在TweakPNG打开图片时，CRC校验失败，推测是IHDR高度隐藏。
根据CRC反推宽度和高度：

#coding:utf-8
import binascii
import struct


#文件头数据块（IHDR），
#由第11——32字节组成（从0开始），包含有 PNG 文件中存储的图像数据的基本信息，
#数据从第 16字节开始，有13个字节，其前8字节分别用4个字节规定了图片的宽和高（十六进制，以像素为单位）。


crcbp = open("1.png","rb").read()	#打开图片
print("读取中...")
print("CRC校验位[29-33]：",crcbp[29:33].hex())
crc32frombp = int(crcbp[29:33].hex(),16)        #读取图片中的CRC校验值
#print("图片中的CRC校验值:",crc32frombp)

for i in range(4000):
    for j in range(4000):
        data = crcbp[12:16] + struct.pack('>i',i) + struct.pack('>i',j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        #计算当图片大小为i:j时的CRC校验值，与图片中的CRC比较，当相同，则图片大小已经确定
        if(crc32 == crc32frombp):
            print("图片大小为:",i,j)
            print("宽度[16-19]:",hex(i),"\t高度[20-23]:",hex(j))
            break

使用winhex或010Editor更改高度后，可查看图片