打开文件发现一张png图片,里面没有内容,使用tweakpng打开
tweakpng报错 ,说明crc校验值对不上
有两种可能,一是crc值被修改,二是图片的宽高被修改(在ctf中多半是后者)
先尝试修改crc值为55900eef,发现打开后没有变化,于是尝试爆破图片宽高
首先需要获取图片的crc值
于是我们使用010-editor打开图片,将12-28位字符复制下来在crc计算网页上计算图片本身的crc-32值
计算网址:CRC(循环冗余校验)在线计算_ip33.com
计算结果和文件的crc不一致,说明文件本身的crc没有变,但是被修改了宽高
然后我们写一个脚本对crc值进行爆破(原博:png图片的结构和crc校验_png的crc_红烧大鸡块的博客-CSDN博客)
import binascii
import struct
crcbp = open("C:\\Users\\Lenovo\\Desktop\\1.png", "rb").read() # 打开图片
crc32frombp = int(crcbp[29:33].hex(), 16) # 读取图片中的CRC校验值
print(crc32frombp)
for i in range(4000): # 宽度1-4000进行枚举
for j in range(4000): # 高度1-4000进行枚举
data = crcbp[12:16] + \
struct.pack('>i', i) + struct.pack('>i', j) + crcbp[24:29]
crc32 = binascii.crc32(data) & 0xffffffff
# print(crc32)
if (crc32 == crc32frombp): # 计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
print(i, j)
print('hex:', hex(i), hex(j))
exit(0)
运行后得到正确宽高
修改宽高后得到flag,此题结束
文章来源:https://www.toymoban.com/news/detail-451627.html
文章来源地址https://www.toymoban.com/news/detail-451627.html
到了这里,关于BUUCTF-一叶障目 解析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
