【Misc】PNG宽高修改 - PNG图片宽高CRC爆破

最新推荐文章于 2025-06-09 13:45:49 发布
原创 最新推荐文章于 2025-06-09 13:45:49 发布 · 1.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF Misc #PNG宽高修改 #CRC32爆破 #IHDR块 #010 Editor

引言

在CTF竞赛的MISC(杂项)题型中,PNG图片的宽高修改是高频考点之一。这类题目往往通过隐藏图片的真实尺寸,结合CRC校验或文件结构特性来干扰选手获取关键信息。本文将从文件结构解析宽高修改原理工具三个方面,深入探讨PNG图片的宽高修改技术,并附带具体操作示例。

一、PNG文件结构与宽高存储原理

PNG文件的固定头为 89 50 4E 47 0D 0A 1A 0A,用于标识文件类型。关键数据块IHDR位于文件头之后,存储图像的元数据。

图像元数据包括:

  • 宽度:IHDR块的第16-19字节(4字节,大端序存储)
  • 高度:IHDR块的第20-23字节(4字节,大端序存储)
  • 其他参数:色深、颜色等值。

在第二行(0010H)打头4字节就是宽度,紧随其后的就是高度。图示宽度为00 00 04 8A,高度为00 00 01 22。将16进制转换为10进制得到宽度为:1162,高度为290。
每个数据块末尾包含了4字节的CRC32校验码,用于验证数据块(包括IHDR类型码和宽高数据)的完整性。若直接修改宽高值而未更新CRC,图片将无法正常显示。但是某些图片浏览软件会忽视CRC32校验,直接显示修改后的值。

图中选中的蓝色底色字体(00 18 BF 68)则为此处IHDR的CRC32校验码。
校验码的计算方式参考:

import zllib
zllib.crc32(IHDR+widht+height+后部字符)

其实IHDR位一直从图中的49 48 44 52一直到00 18 BF的前面。

二、修改宽高

你可以直接使用010Editor修改宽度位置或高度位置。

上图是一个已经包含FLAG的图片,我们需要修改高度造成FLAG的不显示。

原图值是00 00 01 82,也就是386px,我们设置为200px,也就是00 00 00 C8

保存后,再次观察图片:

图片的下半部分已经被隐藏。

三、恢复宽高

当我们拿到这样一个Misc题目时,我们需要首先了解原图大概在多少。但是其实盲目修改,只要范围不是很大,也可以成功。
例如我直接改为00 00 01 C8

图片中同样也是会包含FLAG的,下部分黑色区域则是没有图像内容导致的。

我们使用Brute_Crack_PNG的GUI工具,可以轻松还原图片。

很明显当前PNG图片是高度位置不符,所以应该爆破高度,我们按照上图所示在工具中勾选爆破高度模式,点击开始爆破。

不出1秒,就找到了有效高度。
点击保存文件,即可保存修改后的图片。

修复的分毫不差。
工具地址:https://github.com/Moxin1044/Brute_Crack_PNG

为了效率,目前使用Go编写该项目,基本代码和原理可以参考master分支中的python版本,具体代码如下:

import zlib


def png_crc32_crack_wh(file_name):
    with open(file_name, 'rb') as f:
        hexdata = f.read().hex()
    PNG_data = hexdata[:16]
    if PNG_data == "89504e470d0a1a0a":
        IHDR = bytes.fromhex(hexdata[24:32])
        width = int(hexdata[36:40], 16)
        height = int(hexdata[44:48], 16)
        str2 = bytes.fromhex(hexdata[48:58])
        crc32 = int(hexdata[58:66], 16)
        add_num = 20000  # 最大宽高,合理修改快速出flag
        for w in range(width, width + add_num):
            for h in range(height, height + add_num):
                width_bytes = w.to_bytes(4, 'big')
                height_bytes = h.to_bytes(4, 'big')
                if zlib.crc32(IHDR + width_bytes + height_bytes + str2) == crc32:
                    return f"PNG图片宽度:{ hex(w)} | {w}\nPNG图片高度:{hex(h)} | {h}"
            if zlib.crc32(IHDR + width_bytes + height_bytes + str2) == crc32:
                break
    else:
        return "可能不是PNG文件,或文件头有修改。\nPNG文件头:89504e470d0a1a0a"


if __name__ == "__main__":
    filename = "test.png"
    print(png_crc32_crack_wh(filename))
【工具】-Misc-PNG图片CRC爆破脚本
zxsctf的博客
02-05 5678
接下来第二行前8个hex数据都是表示的:00 00 07 80 00 00 09 5F,这里表示度为07 80,度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
通过CRC32爆破修改图片 ctf-misc图片隐写
weixin_44145452的博客
11-11 1万+
** 一.在处理图片隐写题的时候,可能会修改图片原有的,导致图片里面的内容无法正常显示,那么怎么判断它的是否被修改了呢? ** 1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改高宽,却没有修改CRC,导致读取报错。 2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误 ** 二.既然知道了CRC校验码错误,那么如何修改呢? 首先我们要知道CRC32是有哪些字节构成的 ** PNG文件中总是以固定的八个字节开
PNG图片一把梭 ctf-misc 杂项 直接还原图片原本CRC计算 暴力破解
02-07
工具介绍:主要是将Python利用计算png图片度和度的脚本封装而成.可直接将png图片直接拖入,并生成修复图片ctf-misc 杂项 直接还原图片原本CRC计算 暴力破解 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本度 直接还原图片原本CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算 暴力破解 CRC计算
PNG图片尺寸修改指南
最新发布
XX022613的博客
06-09 282
PNG格式因其无损压缩和透明背景特性,成为最常用的图片格式之一。当我们需要调整PNG图片尺寸以适应不同平台要求时,掌握正确的修改方法很重要。下面介绍三种实用的PNG尺寸调整方式。无论是简单的尺寸缩小,还是专业的尺寸调整,以上方法都能满足不同场景下的PNG图片修改需求。根据您的使用习惯和具体需求,选择最适合的方式,轻松完成PNG图片的尺寸调整工作。输入目标尺寸(支持按像素或百分比调整)找到"调整尺寸"或"缩放"功能选项。保持"锁定比例"选项避免图片变形。方法:使用在线图片编辑器。上传需要修改PNG图片
png被改,crc无脑爆破
qq_61554462的博客
03-21 3976
ctf png crc
PNG图片一把梭,爆破PNG图片
04-20
PNG图片一把梭,爆破PNG图片,直接拖拽,一键爆破
PNG,JPG修改
2401_82985722的博客
03-21 3293
Microsoft PowerPoint 演示文件: D0 CF 11 E0 A1 B1 1A E1。PNGpng) 图像文件: 文件头:89 50 4E 47 ,文件尾:AE 42 60 82。GIF(gif) 图像文件: 文件头:47 49 46 38,文件尾:00 3B。JPEG (jpg)图像文件: 文件头:FF D8 FF,文件尾:50 4B。ZIP 压缩文件: 文件头:50 4B 03 04 ,文件尾:50 4B。png文件从第二行开始看,前四位是,后四位是
CRC爆破png图片度和度原理以及python代码
qq_47875210的博客
08-05 1万+
CTF-bugku-misc-[隐写3]-png度隐写和pngCRC校验: https://blog.youkuaiyun.com/m0_43405474/article/details/123361993。png被改,crc无脑爆破: https://blog.youkuaiyun.com/qq_61554462/article/details/123599109。PNG格式的数据结构: https://blog.youkuaiyun.com/weixin_44949552/article/details/105231309。...
【亲测免费】 PNG图片处理新神器:一招制胜调整
gitblog_09724的博客
10-28 828
PNG图片处理新神器:一招制胜调整 【下载地址】PNG图片一把梭爆破PNG图片 本资源库提供了一款效便捷的工具,专为处理PNG图像尺寸而生。无论是专业设计师还是日常用户,只需简单拖拽,即可实现PNG图片的快速获取和批量调整。告别繁琐的传统步骤,享受“一键爆破”带来的便利,无论是调整图片大小、批量分析图片...
CTF-MISC图片求正确破解和修改总结
LCW991207的博客
02-03 5117
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
ctf 改变图片度_通过CRC32爆破修改图片 ctf-misc图片隐写
weixin_39626237的博客
12-22 2747
**一.在处理图片隐写题的时候,可能会修改图片原有的,导致图片里面的内容无法正常显示,那么怎么判断它的是否被修改了呢?**1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改高宽,却没有修改CRC,导致读取报错。2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误**二.既然知道了CRC校验码错误,那么如...
攻防世界-Misc-2-1(png图片头详细解释、png图片crc爆破)
Sea_Sand息禅
05-07 8794
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据的标示(IDCH) - (可变)13位数据IHDR) - 前四个字节代表该图片 - 后...
PNG图片crc32爆破代码
Clover_pofu的博客
05-23 1727
CRC32爆破PNG图片
Misc_PNG高宽详解
He0an39n的博客
06-29 4690
Misc_PNG高宽详解
CRC爆破
夏日 の blog
02-27 4630
目录前言解析IHDR例题脚本 前言 有时CTF杂项给一张png图片,linux下打不开(白屏),Windows下可查看图片,就可能是修改 解析IHDR 例题 选自2020安恒月赛 下载压缩包解压出一张PNG图片,linux下打不开,如图所示 猜测是对其进行了更改,需要进行CRC爆破以获得原来的修改回去就行了。 脚本 import zlib import struct crc...
MISC——图片修改
热门推荐
qq_64625180的博客
05-12 1万+
首先使用010 editor打开 其中001h:00 00 03E8为度,00 00 01 98为度,将度数值修改到与度一致 扫描二维码得到密文\u5728\u8fd9\u6b21\u51ac\u5965\u4f1a\u7684\u821e\u53f0\u4e0a\uff0c\u6211\u56fd\u5c0f\u5c06\u82cf\u7fca\u9e23\u65a9\u83b7\u4e00\u91d1\u4e00\u94f6\uff0c\u90a3\u4f60\u77e5\u90..
png图片crc32爆破
、moddemod
01-03 7136
PNG是一种非常流行的图片格式,它不仅支持透明效果,而且图片数据经过压缩处理广泛应用于WEB等领域。 PNG文件中总是以固定的八个字节开头 数据长度13 文件头数据标示IDCH 13位数据IHDR) 下面为 这5个字节依次为Bit depth ColorType Compression method Filter method Interlace method 接下来的四字节为该png图片CRC校验码,由IDCH和IHDR共十七位字节进行crc计算得到。 Python crc32
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1699
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
通过一道图像隐写题来学习CRC校验爆破以及PNG图像文件结构
→_→
01-07 3799
大白 (来源:BUUCTF) 1.关卡描述 2.解题步骤 我们可以先补充下知识: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据的标示(IDCH) - ...
misc图片修改
10-06
在处理图片文件时,有时候可能需要调整其长度。这通常涉及到图像处理软件,如Photoshop、GIMP或在线工具等。例如,在Python中,可以使用PIL(Pillow)库来改变图片尺寸: ```python from PIL import Image def resize_image(image_path, new_width, new_height): with Image.open(image_path) as im: resized_im = im.resize((new_width, new_height), Image.ANTIALIAS) resized_im.save('resized_' + image_path) # 调用函数,比如将原图度缩放到500像素,度保持不变 resize_image('original.jpg', 500, im.height) ``` 这个例子中,`image_path`是原始图片的位置,`new_width`和`new_height`是你希望的新尺寸。`ANTIALIAS`选项用于提供更平滑的缩放效果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值