ctf-misc PNG(文件头IHEDR)图片隐写

最新推荐文章于 2025-07-11 23:05:52 发布
原创 最新推荐文章于 2025-07-11 23:05:52 发布 · 3.3w 阅读 · 54 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #png #misc

本文介绍PNG文件格式的基础知识,重点讲解如何通过爆破CRC校验来正确解析PNG图像的宽度信息,并修复异常文件头,以确保图片正常显示并获取其中隐藏的Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

爆破crc校验所需要了解到的PNG文件头知识
- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
- (可变)13位数据块(IHDR)
    - 前四个字节代表该图片的宽
    - 后四个字节代表该图片的高
    - 后五个字节依次为:
    Bit depth、ColorType、Compression method、Filter method、Interlace method
- (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。

例题:
WDCTF-FINALS-2017

观察文件可以发现,文件头及宽度异常

00000000  80 59 4e 47 0d 0a 1a 0a  00 00 00 0d 49 48 44 52  |.YNG........IHDR|
00000010  00 00 00 00 00 00 02 f8  08 06 00 00 00 93 2f 8a  |............../.|
00000020  6b 00 00 00 04 67 41 4d  41 00 00 9c 40 20 0d e4  |k....gAMA...@ ..|
00000030  cb 00 00 00 20 63 48 52  4d 00 00 87 0f 00 00 8c  |.... cHRM.......|
00000040  0f 00 00 fd 52 00 00 81  40 00 00 7d 79 00 00 e9  |....R...@..}y...|
...

这里需要注意的是,文件宽度不能任意修改,需要根据 IHDR 块的 CRC 值爆破得到宽度,否则图片显示错误不能得到 flag。

import os
import binascii
import struct


misc = open("misc4.png","rb").read()

for i in range(1024):
    data = misc[12:16] + struct.pack('>i',i)+ misc[20:29]
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == 0x932f8a6b://CRS校验
        print i

得到宽度值为 709 后,恢复图片得到 flag。


2、宽度问题

图片地址:

题目链接:http://pan.baidu.com/s/1qY8sxZI 密码:5xam

图片尺寸为500x420(宽x高)

00 00 00 0D 说明IHDR头块长为13

49 48 44 52 IHDR标识

00 00 01 F4 图像的宽,500像素

00 00 01 A4 图像的高,420像素

最后四位CB D6  DF  8 A为CRC校验

将图片的高改为500像素就拿到flag了








CTF-misc(1)图片_二维码补全
2401_84296945的博客
04-28 954
①黑白规律②像素特征分析。
CTF-misc(1)图片_二维码补全(1)
2401_84296945的博客
04-28 1358
①黑白规律②像素特征分析。
术浅谈(一):直接附加与IHDR
CHTXRT的博客
01-17 1898
针对于如何进行信息,主要讲了讲术中的直接附加和部分 PNG 图片方法。
Misc题的题目.png
12-08
2019年SWPUCTF所有题目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
CTF 术全解析:从图片到音频的 “藏 flag” 技巧
最新发布
m0_57836225的博客
07-11 1094
初步检查用file命令确认文件类型(防止文件后缀欺骗,如.jpg实际是zipfile secret.jpg # 输出:secret.jpg: Zip archive data, at least v2.0 to extract元数据与注释用exiftoolexifread读取所有元数据,检查是否有异常字段(如FlagComment文件分离用binwalk -e自动提取嵌入式文件(如图片中的 ZIP、PDF 中的 TXT)。载体特性分析图片:用Stegsolvezsteg查 LSB,pngcheck。
PNGIHDR(2)
a1b2c3是弱口令
08-20 4776
图片IHDR控制长度宽度: 可以得到 底部的flag:
CTF--PNG入门赛
m0_59022585的博客
07-09 2224
官方WP:暂无。
CTFshow misc PNG入门赛
m0_62905261的博客
05-04 1409
CTFshow misc PNG入门赛
Misc 学习 - 分析:PNG 图片
qq_41146932的博客
07-23 2803
我们重新用 Winhex 打开图片,搜索“IDAT”找到最后一个 IDAT 块,把里面的数据(只要数据,不要长度位、“IDAT”和那4位 CRC )复制到新文件里(CRC 是我瞎的,所以上面会报错),保存成1.txt(没错,为了偷懒我压根没压缩成 zlib,你用 binwalk 是分离不出来的)。),它由第11——32字节组成(从0开始),包含有 PNG 文件中存储的图像数据的基本信息,数据从第 16字节开始,有13个字节,其前8字节分别用4个字节规定了图片的宽和高(十六进制,以像素为单位)。
CTF-Misc领域】基于图片与编码分析的实战技术总结:从工具应用到自动化解题流程设计
06-05
核心应用方向包括图片技术和编码与文件分析,涉及PNG/JPG文件头修复、LSB最低有效位、DCT域等技术,常用工具如Stegsolve用于图片通道分离,010 Editor/Winhex用于文件头修复等;编码转换涵盖Base64、Hex...
CTF-Misc应用-用于CTF Misc部分工具.zip
05-15
这表明该工具可能是用于修复或分析受损PNG文件的IHDR块,进而提取藏信息或解决其他与图像数据处理相关的Misc挑战。 此外,该工具的名称中的“master”表明它可能是一个较为完善或高级的版本,具备一定的专业性和...
一道ctfmisc
12-18
一道ctfmisc
[CTF-MISC][图片]如何判断图片被修改了宽高
热门推荐
04-01 1万+
图片修改宽高判断 图片题中修改图片的宽高是非常常用手段之一,如何快速判断图片修改了宽高呢? 使用windows查看图片属性,会发现属性里的高度和16进制软件(010Editor、winhex、hxd)里提供的高宽数据不一样,这时候就可以怀疑宽高被修改了。 注:有的时候是一致的,所以一致不代表没被修改 图片放入010Editor,自动载入自带的Template,左下角会提示CRC不匹配,这是因...
【雷泽杯】misc--png的秘密
m0_68259687的博客
05-21 432
拖入010editor中进行分析 ,发现十六进制文件中没有png文件头,添加上文件头后还是打不开。但是还是打不开,考虑到题目所给的提示:png的文件结构,参考文章(文件中多出了一个EASY数据块符号,少了一个IDAT数据块。对文件进行template出现了两个crc错误。打开右侧工作区,将错误的crc码修改正确。修改完成后再次template,成功。下载得到文件后发现是一个png文件。知识点:png文件的基本格式。题目中提示为:png的结构。直接点击后,果然打不开。修改后png正常打开。
ctfshow-misc-1-56-图片详解
2301_80915592的博客
12-10 1975
1.解压得到。2.拖进010,发现是pngPNG文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。所以将txt文件改成png,即可。3.下载后打开这图片就行。
CTF-练习平台-MiscMISC图穷匕见
weixin_30664539的博客
12-15 627
十七、MISC图穷匕见 用txt打开,发现文件尾有东西,截取出来 用notepad++的插件 HEX转ASCII 得到35019个坐标 根据图片的详细信息的提示 应该是要把这些坐标转换为图形 这里使用gnuplot链接:http://pan.baidu.com/s/1bpFCUyN密码:qt73 先把坐标转换为gnuplot识别的格式 C:\Users\...
Bugku-MISC-奇怪的png图片
qq_42570883的博客
01-18 1475
考察知识点 CRC32爆破 图片尺寸修复 解题步骤 第一步 题目信息: 第二步 解题过程 1、binwalk查看是否有其他文件 2、图片藏了压缩包,foremoet提取出来 3、看到这几个文件便猜到需要进行CRC32爆破了 4、首先爆破前三个4bytes文件,使用以下脚本,得到文件内容 Awsd2021mzy0 import binascii import string def crack_crc(): print('-------------Start Crack CRC--------
Misc_PNG高宽详解
He0an39n的博客
06-29 4695
Misc_PNG高宽详解
ctf
Joker_Dgh的博客
04-25 4588
基于文件结构的图片:直接嵌入式,在不影响文件的使用时,在文件中藏入秘密信息,实现信息藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
ctf misc png
01-26
### CTF杂项分类中的PNG文件处理 #### PNG 文件结构解析 PNG 图像文件遵循严格的二进制格式,其头部由特定的8字节签名组成:`89 50 4E 47 0D 0A 1A 0A`[^1]。此序列用于识别有效的 PNG 文件并防止误读其他类型的文件作为 PNG。 #### 术的应用实例 在某些情况下,攻击者可能会利用图像文件来嵌入秘密数据而不改变视觉外观。例如,在一次比赛中发现了一个看似普通的 PNG 文件 `final.png` 中藏有另一幅图象,通过使用专门设计用来检测此类操作的工具——Binwalk得以揭示藏的内容[^2]。 #### 处理损坏或篡改后的 PNG 文件恢复技术 当遇到因修改尺寸参数而导致无法正常展示的情况时(如高度设置不当使图片仅部分可见),可以通过调整关键字段重新计算循环冗余校验码(CRC),从而修复受损区域。具体实现方式如下所示: ```python import os import binascii import struct with open("misc4.png", "rb") as f: misc = f.read() for i in range(1024): data = misc[12:16] + struct.pack('>I', i) + misc[20:29] crc32 = binascii.crc32(data) & 0xffffffff if crc32 == 0x932f8a6b: print(f'Found correct width: {i}') ``` 上述脚本尝试遍历可能的宽度值直到找到匹配给定 CRC 的那个选项,进而修正被破坏的数据流以便于正确解码原始图形信息[^3]。 #### 关键块验证的重要性 对于任何试图手动编辑 PNG 文件的人来说,保持各个重要区块特别是 IHDR (Image Header Chunk) 完整性和准确性至关重要;否则即使是最细微的变化也可能引起整个文档失效或难以预料的行为变化[^4]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值