Buuctf 一叶障目

最新推荐文章于 2025-07-26 11:28:27 发布
原创 最新推荐文章于 2025-07-26 11:28:27 发布 · 676 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Buuctf #misc #python

本文介绍了如何使用Python脚本来修复一张因CRC校验错误而无法打开的图片。通过爆破图片的宽度和高度数据,并利用zlib库计算CRC32校验和,最终成功生成了新的图片文件1.png.png,从中获取到了隐藏的flag——flag{66666}

下载该文件,发现该文件为一张照片

利用UltraEdit和StegSlove对该图片进行检测,没有发现任何有用信息

但当我准备将该图片放到kail中测试时,发现该图片无法打开

提示CRC错误

 查了一下资料应是CRC的校验出现了问题

在网上找了一下大佬修复图片CRC校验错误的python脚本

#coding=utf-8
import zlib
import struct
#读文件
file = '1.png'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            da
最低0.47元/天 解锁文章
ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1
qq_42667028的博客
11-09 718
后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method(不固定,可变)(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE,由从IDCH到THDR的十七位字节进行crc计算得到。下载文件后解压,老规矩查看属性后扔010中,发现错误提示crc匹配错误,看来要修改宽高了。(4). 13位数据块(IHDR)(红色线条部分)(1). png的文件头:8个字节。为 png的文件头(固定)
BUUCTF-一叶障目 解析
qq_73722777的博客
05-20 1893
于是我们使用010-editor打开图片,将12-28位字符复制下来在crc计算网页上计算图片本身的crc-32值。先尝试修改crc值为55900eef,发现打开后没有变化,于是尝试爆破图片宽高。有两种可能,一是crc值被修改,二是图片的宽高被修改(在ctf中多半是后者)计算结果和文件的crc不一致,说明文件本身的crc没有变,但是被修改了宽高。打开文件发现一张png图片,里面没有内容,使用tweakpng打开。tweakpng报错 ,说明crc校验值对不上。修改宽高后得到flag,此题结束。
buuctf [BJDCTF2020]一叶障目
个人做题记录,大佬勿喷
12-27 609
这题不会,我是去看其他大佬的CRC不匹配。在这两个地方改个路径,然后运行就行了。
buuctf-misc-[BJDCTF2020]一叶障目
weixin_46079186的博客
07-27 949
打开题目,看着图片就挺奇怪的 使用 010 Editor,提示CRC 匹配错误,一般只需要修改宽高 使用网上py脚本 #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').r.
BUUCTF:[BJDCTF2020]一叶障目
末初 · mochu7
10-05 6182
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%B8%80%E5%8F%B6%E9%9A%9C%E7%9B%AE 题目图片长这样 使用010 Editor打开出现CRC不匹配报错 图片能正常打开,但是出现CRC匹配错误一般是修改了宽高 这里也不知道原始宽高是多少,我是直接手动测试修改,也没测多久 当修改宽为:01 E2,高为:07 77 保存,打开图片,注意不要拉大 拉大就变这样了哈哈哈哈 做完之后在网上找了下,看到有大佬写了修复CRC错误的脚本
BUUCTF misc 专题(48)[BJDCTF2020]一叶障目
tt_npc的博客
04-14 577
下载下来一张图片 在kali中打开发现是crc校验错误 在网上找了大佬写的脚本,修复CRC校验错误 #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').repla...
BUUCTF [BJDCTF2020]一叶障目 1
YueXuan_521的博客
11-21 1762
BUUCTF [BJDCTF2020]一叶障目 1 2、通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。1、在010 Editor中打开,提示CRC校验错误,结合题目提示“一叶障目”,认为图片被修改了宽高。3、修改图片中的宽高参数,然后保存图片。(红框左边为宽度,右边为高度)得到的 flag 请包上 flag{} 提交。下载附件,解压得到一张.png图片。打开图片,找到flag。
buuctf_一叶障目_just a rar_snack
最新发布
m0_73118788的博客
07-26 457
出现了一个问题,搜索后得到问题的答案是Anaconda。key是Anaconda呗,有key得去找锁啊。cipher应该是锁,但这玩意咋用嘞。后了找到了谜底,这玩意用serpent加密算法加密了。serpent跟题目的snack基本是同义词。得到加密算法和密钥,解密cipher得到 CTF{who_knew_serpent_cipher_existed}我还kali分了一下,说里面TIFF数据可能有信息,但分离没东西。放kali分离,一看里面藏的货还挺多的。不太懂,看眼下面的key吧。
[BJDCTF2020]一叶障目1
m0_73948163的博客
12-16 144
data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') #hex下copy grep hex。先放到stegsolve里面发现提示CRC错误怀疑被改了宽高不太会写脚本所以就一个一个试着改发现改为03的时候出现flag。width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节。一个一个试太慢啦找了一个网上大佬写的脚本。
[BJDCTF2020]一叶障目
yuangun_super的博客
07-27 649
010打开,显示CRC不匹配 python脚本爆破 import zlib import struct with open(r'C:\Users\ASUS\Desktop\一叶障目\1.png','rb') as image_data: bin_data = image_data.read() data = bytearray(bin_data[12:29]) #这段数据就是png图中IHDR段的16进制数据,不包括开始的length和最后CRC crc32key = eval(str(b
[BJDCTF2020]一叶障目(crc报错)
weixin_44110537的博客
09-08 408
图片的crc验证码是对图片中某些位进行计算的结果,如果修改了图片的高和宽就会改变图片的crc.在linux中打开就会报错. 之前的一道题 完全还原的话网上有脚本. 这里尝试直接修改图片的大小,看看信息是否会显示出来. 看不清,放大一些. ...
BJDCTF2020]一叶障目_解题方式的基本思考
m0_52027565的博客
11-09 646
BJDCTF2020]一叶障目_解题方式的基本思考 经过一年多的CTF比赛,我自己也总结了一些小技巧。今天通过这个简单的例题,和大家分享一下做Misc_png题的秘诀把! 思考路径解题方法一、png文件是什么?(出题思路)二、解题步骤方法一:(手动)2.更改文件"高度"方法二:(编程)笔记: 解题方法 提示: 1.先试试文件分离; 2.再试试Stegsolve.jar查看是是否存在; 3.用wihex打开,分析文件头与高度; 4.接着分析数据流中第一个数据块. 一、png文件是...
CTF类题目复现总结-[BJDCTF2020]一叶障目
weixin_42487326的博客
04-11 448
CTF类题目复现总结-[BJDCTF2020]一叶障目
BUU-MISC-一叶障目
qq_24033605的博客
04-17 321
BUU-MISC-一叶障目 一通常规操作之后什么也没找到,想到有可能crc不对 大方向终于对了 剩下就是求出高之后修改就可以了 脚本在我之前的博客里有,找一找吧(嘿嘿)
CTF-Misc-[BJDCTF2020]一叶障目
归子莫的博客
05-14 3799
CTF-Misc-[BJDCTF2020]一叶障目 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]一叶障目 思路 这类题目首先把文件下载下来,然后打不开,环境是在linux下 报了CRC的错误,是png的CRC校验错误 在网上找到了大佬关于png修复CRC错误的脚本 #cod
CTFHub MIsc一叶障目
滚滚是只小狐狸
03-04 1443
CTFHub MIsc一叶障目 进入网站 开题,下载文件,发现是一个压缩包,解压后得到一张图 这张图表面上看没什么,既然题目都说了是 一叶障目,我理解的意思就是被挡住了,于是用WinHex打开修改一下图片的高; 小知识:前面是固定的文件头。从第二行开始,前四位是宽,后四位是高。 我修改的是把01修改成了06 然后打开原图就可以拿到falg啦 ...
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4464
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
根据本讲,大数据可掌握全貌体现了大数据可以解决):问题。: :.;. a.一叶障目”..`b
08-09
一叶障目”是指人们在面对问题时,只看到问题的表面,没有深入分析和理解问题的本质和全貌。大数据可以解决这个问题,因为它可以收集和分析大量的数据,从中找出问题的根本原因和影响因素,帮助人们更全面地认识...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值