ctfshow misc入门24-49 图片篇(文件结构)

原创 已于 2025-09-02 16:02:35 修改 · 888 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #前端 #web #CTF

于 2025-08-14 17:24:00 首次发布

misc24

flag在图片上面。

提示flag在图片上面,可能是图片的上半部分没有显示出来。因此用010editor打开,计算一下原始高度。

1.运行模板,得到结果(如果下方没有跳出结果就alt+4)

2.计算真实高度

真实高度=总大小÷3÷900=675000÷3÷900≈250。(÷3是因为RGB有三种颜色)

能这样计算是因为bmp未经压缩。

3.修改高度

4.保存文件,再次打开得到flag。

ctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7}

misc25

flag在图片下面。

和misc24一样,但是文件格式变成png了。由于png经过压缩,所以不能直接计算文件大小。右键属性找到图片的宽和高:

或者用exiftool查看:

和刚才的宽高一样,我们直接把高度修改的大一点即可。(从00 96变成00 FF,这个数值可以自己任意调整,直到图片中能看到flag,当然不要直接改成FF FF,这样可能加载失败)

保存后重新查看图片:

ctfshow{494f611cc5842dd597f460874ce38f57}

misc26

flag还是在图片下面,但到底有多下面?。

看来还是修改高度的题,先查看一下文件属性:

和之前一样是900×150,根据题目的意思,这次的高度要修改得更大。

尝试了一下,发现02 FF可以看到flag:

这下必须找到真实得高度了。这涉及到png格式的CRC校验。

PNG文件中IHDR数据块的CRC校验值是通过对从第12到第28字节(包括宽、高、图像类型等信息)的17字节数据计算得出的,当实际宽高被篡改但CRC未同步更新时,会导致校验失败;因此可以通过爆破宽高值重新计算CRC,直至匹配原始CRC值,从而反推出正确的宽高。

编写代码进行爆破:

import binascii
import struct

# 换成实际的路径
png = open("E:\CTF\misc26\misc26.png", "rb").read()

# 提取IHDR块的原始CRC32值
crc32png = int(png[29:33].hex(), 16)
print(crc32png)  # 输出原始CRC值用于调试

# 暴力枚举宽高(0-3999),寻找使CRC匹配的值
for i in range(4000):           # 枚举宽度
    for j in range(4000):       # 枚举高度
        # 构造IHDR数据块:'IHDR' + 宽 + 高 + 其他参数
        data = png[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + png[24:29]
        # 计算CRC32校验值
        crc32 = binascii.crc32(data) & 0xffffffff
        # 如果计算出的CRC与原始CRC相等,说明找到正确的宽高
        if crc32 == crc32png:
            print(i, j)                    # 输出正确宽高(十进制)
            print('hex:', hex(i), hex(j))  # 输出十六进制,便于修改文件
            exit(0)  # 找到后退出

运行后得到真实高度:

ctfshow{94aef125e087a7ccf2e28e742efd704c}

misc27

flag在图片下面

右键属性查看宽高,高度还是150:

用010editor打开,搜索00 96(150的16进制):

修改为00 FF(具体数值可以自己尝试,不一定是这个):

保存后查看图片:

ctfshow{5cc4f19eb01705b99bf41492430a1a14}

misc28

flag在图片下面。

右键属性:

同样的,用010editor打开,搜索00 96,这时发现搜不到了。查了资料发现,原来gif格式是小端序,因此应该是96 00。

在计算机系统和文件格式中,字节序指的是多字节数据(如16位、32位整数)在内存或文件中存储的顺序。大端序格式高位字节在前,低位字节在后,如PNG、JPEG、网络协议等;小端序格式低位字节在前,高位字节在后,如BMP、GIF、WAV、AVI、EXE、FLV等。其中,TIFF 文件开头会标明字节序,4D4D表示大端,4949表示小端,但标准 TIFF 通常以大端为主。

本题的GIF格式为小端序,因此高度是96 00。

找到两个。第一个出现的是逻辑屏幕高度(定义整个GIF画布的大小),第二个出现的是图像块高度(定义当前帧图像的实际尺寸);在GIF文件中,如果这两个高度不一致,可能导致解析失败或显示异常,因此在修复时必须一起修改为正确的值以确保文件能被正常读取。因此需要一并修改:

最低0.47元/天 解锁文章
ctf图像隐写一:010editor
qq_45215609的博客
03-27 1万+
ctf图像隐写一:010editor。png修改宽高,jpg文件格式末尾插入,针对ctf图像隐写的一般首先这样进行。
CTF.show:misc入门24-49
qq_46230755的博客
04-10 2818
上一次剩3题坐半天不会写。还是先把后面写了吧。 只是为了自己记录,希望师傅们多提点建议多教教我。 文章目录图片(文件结构)misc24misc25misc26 图片(文件结构) misc24 提示:flag在图片上面。 misc25 提示:flag在图片下面。 打开图片,调整图片高度,得到flag。 在这里插入图片描述 ctfshow{494f611cc5842dd597f460874ce38f57} misc26 提示:flag在图片下面。 和25一样,也是改高度,但是这次改的比较多 得到f
ctfshow misc 入门24-30
qq_51954912的博客
05-09 1691
文章目录misc 24misc 25misc 26misc27misc 28misc29misc 30 misc 24 由题的提示知道,flag在图片的上面 我把宽和高改为一样的值,但是发现,图片打不开,不知道为什么。 看过wp后,发现把高修改为00 00 F0 00,竟然不和宽相同,想不明白。 misc 25 跟上题感觉一样。 放到010中 居然有那么多东西,我以为会是里面藏着许多别的东西,结果是我多虑的 像上题一样,更改高度,为00 00 F0 00直接出来 原来那么多东西都是黑色无用的东西。 mi
ctfshow-MISC入门-1-24
Wkc_03的博客
05-26 988
过去的JPG图片是不含内嵌缩略图的,但现在为了能让大家快速查看其缩略图,研发PEG格式的专家组就制定了多一项标准在图片文件中记录了一些EX℉信息。数码照相机拍出的图片带有相机的很多参数,这都属于EXIF信息,其中缩略图也是一部分。CRC 码是 循环冗余校验码 的简称,是 png 图片中一种的数据, 是目前使用非常广泛的数据校验方式,不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误。看网上提示多的那两位是flag的位置,才恍然大悟,这里也加了混淆,即需要隔位取,所以不能直接strings出来。
ctfshow-MISC入门-图片(文件结构)24-40
Wkc_03的博客
05-27 2687
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
CTFSHOW-MISC入门(1-24
2301_76596810的博客
12-17 4928
CTFSHOW
CTFshow-misc入门-图片(文件结构)
2403_85472272的博客
09-04 2509
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
CTFShow-MISC入门详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 1179
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFshow misc入门 图片(图片结构)
2301_79697181的博客
11-06 1194
使用ApngDisassembler打开apng图片,inupt处选择apng文件,output处是输出文件的前缀,点击convert转换,会逐帧分离apng图片,并生成一个txt问问文件,里面是每张图片的delay。gif图片从文件头开始数第七和第八个字节是宽,第九第十个字节是高,将高的值修改为250即FA,gif有多个地方要修改高度,可以直接搜索变量名称:height,发现一共有两个地方,修改保存后打开图片看到flag。使用脚本通过正确的crc爆破png图片宽高,运行结果为:1044 150;
ctfmisc入门24-29】wp
weixin_52450702的博客
05-16 1101
misc24 首先要先了解bmp,png,jpg,gif等文件格式,可以点击这里包含bmp,png,gif等 flag在图片上面。 找到bmp的高度,把高度调高一点即可,我把0096改成了0296看到flag。 ctfshow{dd7d8bc9e5e873eb7 da3fa51d92ca4b7} misc25 flag在图片下面。 发现错误,使用一个小脚本,爆破出宽和高 这个脚本和32题要用的是一样的,我们只需要找到png的crc即可。 import binascii import struct cr
CTF工具之010editor(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
010Editor模板—更新
06-28
010Editor 最新模板打包(修复了一些bug) 包含010Editor最新的模板: Dex、ZIP、ELF、CAP、AVI、MP3、AndroidManifest等等! ----转载自官网
CTFshow刷题日记-MISC-图片(24-51)文件结构与颜色通道
Love&Share
09-11 5055
文件结构 misc24-bmp改高度 提示:flag在图片上面 bmp格式文件 真flag在图片上面,改一下高度就可以看到了 misc25-png改高度 提示:flag在图片下面 改高度即可 misc26-crc32 提示:flag还是在图片下面,但到底有多下面? 用tweakpng打开文件 通过python2脚本来获取图片高度 # -*- coding: utf-8 -*- import binascii import struct #\x49\x48\x44\x52\x00\x00\x01\
ctfshow学习记录-misc入门图片-文件结构24-33)
龟速更新的九某人
06-22 2878
ctfshow学习记录-misc入门图片-文件结构misc24-33)
CTFSHOW misc入门
qq_45694932的博客
08-31 1121
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
Misc】学习
weixin_52553215的博客
07-16 1万+
学习b站视频:BV1eq4y1x71H。
MISC——图片高度修改
热门推荐
qq_64625180的博客
05-12 1万+
首先使用010 editor打开 其中001h:00 00 03E8为宽度,00 00 01 98为高度,将高度数值修改到与宽度一致 扫描二维码得到密文\u5728\u8fd9\u6b21\u51ac\u5965\u4f1a\u7684\u821e\u53f0\u4e0a\uff0c\u6211\u56fd\u5c0f\u5c06\u82cf\u7fca\u9e23\u65a9\u83b7\u4e00\u91d1\u4e00\u94f6\uff0c\u90a3\u4f60\u77e5\u90..
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 5962
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
010 Editor 修改 .jpg 图片高度/宽度或 010 Editor 修改图片损坏
2301_76680277的博客
07-28 2266
先说损坏的问题,如果你使用010 Editor修改完图片发现图片损坏,那大概率是修改错位置了。不同后缀文件的16进制编码规则都不太一样,例如.jpg和.png就不一样,感兴趣的可以自行搜索。3、在010 Editor里打开该图片,点一下里边的内容,按 ctrl+f ,这张图片高度和宽度都是04 00,所以搜索 04 00 04 00,一般前2位是高度,后2位是宽度。5、宽度就是修改后两位,但一般图片正常能显示不需要修改。反之,之前就无法正常显示的,修改后正常。然后进入正题,修改.jpg图片的高度和宽度。
ctfshow misc入门图片
最新发布
11-07
从参考内容可知,涉及到的ctfshow misc入门图片有'misc52.png'和'flag.jpg'。其中在CTFshow misc入门图片(颜色通道)中使用了'misc52.png',并给出了处理该图片的脚本代码;在CTFshow misc入门图片图片结构)中使用了'flag.jpg',同时给出了对该图片进行爆破宽的脚本代码[^2][^3]。 ```python # 处理misc52.png的脚本 from PIL import Image im=Image.open('misc52.png') im = im.convert('RGB') img = Image.new("RGB",(900,150)) lt = [(130, 176, 116),(72, 217, 123),(146, 16, 141),(130, 241, 105),(251, 160, 136),(5, 129, 88),(167, 46, 187),(20, 65, 141),(96, 231, 225),(196, 144, 18)] for h in range(900): for w in range(150): s = im.getpixel((h,w)) if s in lt: img.putpixel([h, w], (255, 255, 255)) img.show() # 对flag.jpg进行宽爆破的脚本 import zlib import struct filename = "flag.jpg" with open(filename, 'rb') as f: all_b = f.read() #width = all_b[159:161] #hight = all_b[157:159] for i in range(901, 1200): name = str(i) + ".jpg" f1 = open(name, "wb") im = all_b[:159]+struct.pack('>h', i)+all_b[161:] f1.write(im) f1.close() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值