CTF练题(2) png图片修改宽高典型例题

原创 已于 2022-10-24 19:33:36 修改 · 7.9k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #1024程序员节

于 2022-10-24 19:27:17 首次发布

题目概述:

 题目附件:

 

图片 不方便打开。

解题思路:

(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。

(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高 。先把图片拖进winhex中分析,获得图片的crc码,如下:

黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。

(3)爆破代码如下,有借鉴成分。

#使用python3爆破png图片的宽高数据
import os
import binascii
import struct

for i in range(20000):#一般 20000就够
    wide = struct.pack('>i',i)
    for j in range(20000):
        high = struct.pack('>i',j)
        data = b'\x49\x48\x44\x52' + wide+ high+b'\x08\x02\x00\x00\x00'
        #因为是 Py3,byte和str型不能直接进行运算,要写把 str写 b'...'。不然把 wide和 high写成 str(...)

        crc32 = binascii.crc32(data) & 0xffffffff
        if crc32 == 0x889C2F07:  # 0x889C2F07是这个 png文件头的 CRC校验码,在 21~25byte处
            print('\n\n',i,j,crc32)   #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)
            print(type(data))
            exit(0)
    print(i,end=' ')

 

 可以得知原图的宽高分别为365,645像素(十进制),使用计算器将其转化为十六进制数为:

16D,285。

(4)在010中打开题目附件图片,对宽高数据进行修改:

 将高的185改为285,另存图片到桌面,结果更改后的图片如下:

 此为修改后的原图隐藏部分,获得flag。

(5)提交答案。

解答完毕。 

故人叹、
关注
CTF-bugku-misc-[隐写3]-png度隐写和pngCRC校验
m0_43405474的博客
03-08 6908
CTF-bugku-misc-[隐写]-png度隐写和pngCRC校验1.2.png文件结构分析3.改变图片度+CRC校验4.修复图片获得flag 看很多教程都教直接改度恢复图片拿到flag,但是我尝试了很久,并不奏效。 特定记录了一下自己探索的过程。 1.目 一张名为dabai的png图片,但是不能正常打开。 打开的时候提示CRC校验错误: 思路:恢复图片拿到flag 2.png文件结构分析 首先来详细的分析一下png的存储结构主要关注头部。 (1). png的文件头:8个字节 89 5
CTF 竞赛训
qq_62646841的博客
05-09 1185
如果图像是jpg图片的话,就没法使用lsb隐写了,原因是jpg图片对像数进行了有损压缩,我们修改的信息就可能会在压缩的过程中被破坏。BMP的图片也是一样,是没有经过压缩的。png图片中的图像像数一般是由RGB三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色,即16777216种颜色。它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。
PNG图片一把梭,爆破PNG图片
04-20
PNG图片一把梭,爆破PNG图片,直接拖拽,一键爆破
如何快速修复畸形PNG图片?Deformed-Image-Restorer一键神器让CTF图片修复效率提升10倍!...
最新发布
gitblog_00591的博客
10-23 296
Deformed-Image-Restorer是一款专为CTF竞赛和图像处理需求设计的**PNG图片修复工具**,能够自动爆破异常参数并一键导出修复结果。作为开源离线工具,它适配Python3环境,无需复杂配置即可解决MISC目中常见的图片显示异常问,让新手也能轻松应对图片修复挑战。 ## ???? 为什么选择这款PNG修复神器?三大核心优势解析 ### 1️⃣ 离线操作+傻瓜式流程,...
ctfshow 8神PNG隐写入门()赛 WP
mumuzi的博客
03-16 1万+
非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的。记录wp顺便拿来当复习了。 本来想着按照做顺序写,后来发现有点乱,还是按照目序号写 目描述 想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。 下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d 本场比赛共有18,但只有1个附件文件(见第1),所有flag均可以从附件中获取; 1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成; 2、本场比赛不使
ctf十六进制下修改图片度和
2301_79035389的博客
09-07 3704
8403开头的地方是度,9600开头的地方是度,以ctfshow的misc入门23举例,将96改为EE得到flag(bmp图片没找到计算的脚本,主自己也是菜鸡不会,有不对的地方欢迎各位大佬指正)(本人是刚入门的小菜鸡,在这方面找了很多资源才勉强弄清楚,记录一下以后忘了方便找,有说的不对的地方欢迎各位大佬指正)第二行前四位是度(直接改0384就行),后四位是度(直接改0096就行)与png图片类似,度和度在第二行,不过区别是需要空两位数字开始数。
CTF-隐写(改图片度)
热门推荐
Zhang_hongchao的博客
01-22 1万+
目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
精选资源
ctf拼图例题-puzzle
04-13
本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个单独的谜或者一部分整体解谜过程。下面,我们将深入探讨CTF竞赛中的拼图挑战及其可能涉及的知识点。 1. 图像处理与...
CTF 隐写术经典例题讲解
10-22
常见的图片隐写方法有LSB(Least Significant Bit)替换法,即修改图像像素的最低位来嵌入秘密信息。此外,还有一些利用JPEG压缩特性或PNG透明度通道的隐写技术。在学习这部分时,你需要理解图像文件格式的工作原理...
Bugkuctf——杂项习整理
lovesman的博客
02-09 3080
隐写 50 目需要我们输入一个Flag!!! 该下载下来后,一个名为2.zip的压缩包,解压后得到名为“2.png”的图片,打开图片如下。 发现上面的图片中,并没有我们需要的flag信息,猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和度来看看能不能发现些什么。 第一步:用UE打开图片2.png图片红色方框部分代表的是png图片的像素,也可以理解为长和。 通过图片...
ctf MISC入门 总结 图片篇(ctfshow为靶场)
2301_81155391的博客
12-21 1430
ctf重在思路 还请做之前保持清醒的做状态。
ctf大赛目 格式为图片格式
08-03
ctf比赛的部分目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 2024
文件头文件尾全面总结_Ahuuua的博客-优快云博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
PNG,JPG修改
2401_82985722的博客
03-21 4185
Microsoft PowerPoint 演示文件: D0 CF 11 E0 A1 B1 1A E1。PNGpng) 图像文件: 文件头:89 50 4E 47 ,文件尾:AE 42 60 82。GIF(gif) 图像文件: 文件头:47 49 46 38,文件尾:00 3B。JPEG (jpg)图像文件: 文件头:FF D8 FF,文件尾:50 4B。ZIP 压缩文件: 文件头:50 4B 03 04 ,文件尾:50 4B。png文件从第二行开始看,前四位是,后四位是
ctf 改变图片度_易博霖CTF+MRCTF
weixin_32300981的博客
01-04 3523
易博霖CTF签到RSABackDoor先用脚本跑出p分解后直接求Re1转一下就是flagRE_Babyangr分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较complex_function函数如下告诉我们字符范围为65到90,直接爆破求出flagWeb1限制传入的参数只能为 function(function(functi...
通过CRC32爆破修改图片 ctf-misc图片隐写
weixin_44145452的博客
11-11 1万+
** 一.在处理图片隐写的时候,可能会修改图片原有的,导致图片里面的内容无法正常显示,那么怎么判断它的是否被修改了呢? ** 1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改,却没有修改CRC,导致读取报错。 2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误 ** 二.既然知道了CRC校验码错误,那么如何修改呢? 首先我们要知道CRC32是有哪些字节构成的 ** PNG文件中总是以固定的八个字节开
ctf图片隐写之修改图片
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC目 这里我们用Hex workshop修改png度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
CTF杂项-WinHex修改png得到答案
g05172002的博客
09-20 3362
a.先看是不是失真,如果全是像素点之类的,就是度有误,需要使用WinHex去进行修改2.判断出问之后,就是用WinHex去打开有问图片,然后找到对应的数据进行修改就可以了。b.如果是度的问,那么图片是能够打开的,并且一般不会有什么问,1.如何判断是还是的问
CTF-MISC图片求正确破解和修改总结
LCW991207的博客
02-03 5992
150=13500,去掉文件头后是675000/3=225000,明显多了很多,于是用225000除以900=250,所以正确的为900。
ctf杂项图片jpg
06-17
### CTF竞赛中杂项图片的解决方案 在CTF竞赛中,处理图片尤其是涉及JPG文件的度和度问时,需要综合运用多种工具和技术。以下是一些常见的解技巧和方法: #### 1. 文件格式分析 通过分析图片的具体信息,可以获取其度、度以及其他元数据。这一步通常使用`file`命令或专用工具如`exiftool`完成[^1]。 ```bash file image.jpg exiftool image.jpg ``` 这些命令可以帮助确认图片的基本属性,例如分辨率()、颜色深度等。 #### 2. 数据抽取 如果图片中隐藏了数据,可能需要使用专门的数据抽取工具。例如,`steghide`或`zsteg`可以用于检测和提取隐藏信息。 ```bash steghide extract -sf image.jpg zsteg image.jpg ``` #### 3. 图片拼接与调整 对于拼图类目,`ImageMagick`是一个强大的工具,支持复杂的图片操作。例如,将多张图片拼接成一行: ```bash montage -mode concatenate -tile x1 *.jpg output.jpg ``` 若需要调整为特定的行列布局,可以修改`-tile`参数。例如,拼接成2行3列的网格: ```bash montage -mode concatenate -tile 2x3 *.jpg output.jpg ``` 此外,如果拼接后发现部分图片未对齐,可以通过调整长参数重新尝试[^2]。 #### 4. GIF分解与帧查看 对于动图(如GIF),可以使用`convert`命令将其分解为单帧图片以便进一步分析: ```bash convert input.gif frame_%03d.png ``` 每帧图片保存为`frame_000.png`、`frame_001.png`等形式,便于逐帧检查隐藏信息[^1]。 #### 5. 通道查看 某些目可能涉及图片的颜色通道操作。可以使用`ImageMagick`分离RGB通道: ```bash convert input.jpg -channel R -separate red_channel.jpg convert input.jpg -channel G -separate green_channel.jpg convert input.jpg -channel B -separate blue_channel.jpg ``` 通过分别查看每个通道的内容,可能会发现隐藏的信息。 #### 6. 自动化工具 对于复杂拼图,可以尝试使用自动化工具如`gaps`进行解决。该工具能够根据图片内容自动匹配拼图块的位置。如果初次拼接结果不理想,可以根据输出调整图片的长参数再次尝试[^2]。 --- ### 示例代码 以下是一个简单的脚本,用于批量处理图片并生成拼接结果: ```bash #!/bin/bash # 拼接所有JPG图片为一行 montage -mode concatenate -tile x1 *.jpg output.jpg # 分离RGB通道 convert output.jpg -channel R -separate red_output.jpg convert output.jpg -channel G -separate green_output.jpg convert output.jpg -channel B -separate blue_output.jpg ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值