[BJDCTF2020]一叶障目
[BJDCTF2020]一叶障目
直接用010打开,会发现CRC不匹配的错误
没有出现,可能是没有安装这个png模块
点开Templates的最后一个选项可以进行安装
然后一般出现这个CRC不匹配的错误,一般是图片的宽高有问题
先分析一下这个png图片格式
文件头:89 50 4E 47 0D 0A 1A 0A 标志这是一个png文件
IHDR数据块:00 00 00 0D 说明IHDR头块长为13
IHDR标志:49 48 44 52 ascii码为IHDR
图片宽:00 00 01 41
图片高:00 00 01 4C
这道题看了一下应该有三种做法,一种是慢慢去试它的宽高
试到00 00 01 41 00 00 03 4C就能出结果
当然这样去试很依赖运气,接下来就是用脚本爆破图片的宽和高
import zlib
import struct
with open(r'C:\Users\jkx\Desktop\1.png','rb') as image_data:
bin_data = image_data.read()
data = bytearray(bin_data[12:29]) #这段数据就是png图中IHDR段的16进制数据,不包括开始的length和最后CRC
crc32key = eval(str(bin_data[29:33]).replace(r'\x', '').replace("b'", '0x').replace("'", ''))
#理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
n = 4096
#高和宽一起爆破
for w in range(n):
# q为8字节,i为4字节,h为2字节
width = bytearray(struct.pack('>i', w))
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("width:%s height:%s" % (bytearray(width).hex(),bytearray(height).hex()))
exit()
这样能够直接爆破出它的正确的宽高
还有一种就是直接修复的脚本
#coding=utf-8
import zlib
import struct
#读文件
file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
#print(data)
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print(width,height)
#写文件
newpic = bytearray(fr)
for x in range(4):
newpic[x+16] = width[x]
newpic[x+20] = height[x]
fw = open(file+'.png','wb')#保存副本
fw.write(newpic)
fw.close
会在脚本目录下变成这样一张图片,也同样能够获得flag