CRC爆破png图片宽度和高度原理以及python代码

最新推荐文章于 2025-07-23 12:01:08 发布
最新推荐文章于 2025-07-23 12:01:08 发布
阅读量1.5w 收藏 135
点赞数 29
CC 4.0 BY-SA版权
文章标签: 开发语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47875210/article/details/126171502

CRC爆破png图片宽度和高度原理以及python代码

文章目录

1.PNG图片的格式

在这里插入图片描述

(1). png的文件头:8个字节 89 50 4E 47 0D 0A 1A 0A 为 png的文件头(固定)

(2). 4个字节 00 00 00 0D 十进制为13,代表头部数据块的长度为13

(3). 4个字节 49 48 44 52 ASCII码为IHDR,表明数据块为IHDR

(4). 13位数据块(IHDR)(红色线条部分)
前四个字节代表该图片的宽 00 00 01 FF(不固定,可变)
后四个字节代表该图片的高 00 00 01 FF(不固定,可变)
后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method(不固定,可变)

(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE,由从IDCH到THDR的十七位字节进行crc计算得到。(黄色线条的部分)


可以使用网站手动验证一下CRC:

在这里插入图片描述

在线CRC计算网站

根据49 48 44 52 00 00 01 FF 00 00 01 FF 08 06 00 00 00 成功计算出来了CRC的数值:59 F1 D4 BE,和图片中的CRC数值无误!

2.CRC

影响上图的CRC的有49 48 44 52 00 00 01 FF 00 00 01 FF 08 06 00 00 00

49 48 44 52 ASCII码为IHDR,表明数据块为IHDR
00 00 01 FF 图片的宽
00 00 01 FF 图片的高
08 06 00 00 00 五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method

      一般不会考虑最后5个字节的变化,所以可以根据CRC来爆破图片的宽度和高度。因为除了图片宽度和图片高度,再加上忽略的最后5字节,其他的都是固定的,所以只有图片宽度和高度会影响CRC数值。

3.Python爆破图片宽度和高度

import zlib
import struct
import argparse
import itertools


parser = argparse.ArgumentParser()
parser.add_argument("-f", type=str, default=None, required=True,
                    help="输入同级目录下图片的名称")
args  = parser.parse_args()


bin_data = open(args.f, 'rb').read()
crc32key = zlib.crc32(bin_data[12:29]) # 计算crc
original_crc32 = int(bin_data[29:33].hex(), 16) # 原始crc


if crc32key == original_crc32: # 计算crc对比原始crc
    print('宽高没有问题!')
else:
    input_ = input("宽高被改了, 是否CRC爆破宽高? (Y/n):")
    if input_ not in ["Y", "y", ""]:
        exit()
    else: 
        for i, j in itertools.product(range(4095), range(4095)): # 理论上0x FF FF FF FF,但考虑到屏幕实际/cpu,0x 0F FF就差不多了,也就是4095宽度和高度
            data = bin_data[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + bin_data[24:29]
            crc32 = zlib.crc32(data)
            if(crc32 == original_crc32): # 计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
                print(f"\nCRC32: {hex(original_crc32)}")
                print(f"宽度: {i}, hex: {hex(i)}")
                print(f"高度: {j}, hex: {hex(j)}")
                exit(0)

运行效果:

在这里插入图片描述


参考文章:

struct.pack: https://blog.youkuaiyun.com/u012842630/article/details/85726870

png宽高被改,crc无脑爆破: https://blog.youkuaiyun.com/qq_61554462/article/details/123599109

png图片CRC爆破原理的学习: https://www.cnblogs.com/yunqian2017/p/14449346.html

CTF-bugku-misc-[隐写3]-png高度隐写和pngCRC校验: https://blog.youkuaiyun.com/m0_43405474/article/details/123361993

PNG格式的数据结构: https://blog.youkuaiyun.com/weixin_44949552/article/details/105231309

Byxs20
关注
通过CRC32爆破修改图片的宽高 ctf-misc图片隐写
weixin_44145452的博客
11-11 1万+
** 一.在处理图片隐写题的时候,可能会修改图片原有的宽高,导致图片里面的内容无法正常显示,那么怎么判断它的宽高是否被修改了呢? ** 1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了高宽,却没有修改CRC,导致读取报错。 2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误 ** 二.既然知道了CRC校验码错误,那么如何修改呢? 首先我们要知道CRC32是有哪些字节构成的 ** PNG文件中总是以固定的八个字节开
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 5672
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
CRC爆破宽高
jiejie0708的博客
04-24 462
有时候我们会遇到一种情况:一张 PNG 图片在,但在,或者使用查看时提示。这往往说明图片的,导致,虽然某些宽容的图像查看器(如 Windows 的照片查看器)可以自动忽略这个错误,但其他工具或系统就会直接报错。
通过CRC计算图片宽度高度
03-21
通过CRC计算图片宽度高度,CTF比赛类题目,一个图片CRC校验没有错误,但是图片不全,可能是因为高度宽度不够。
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
热门推荐
ttovlove_的博客
12-19 1万+
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据文件尾三个部分组成。
通过一道图像隐写题来学习CRC校验爆破宽高以及PNG图像文件结构
→_→
01-07 3792
大白 (来源:BUUCTF) 1.关卡描述 2.解题步骤 我们可以先补充下知识: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - ...
PNG图片宽高crc32爆破代码
Clover_pofu的博客
05-23 1721
CRC32爆破PNG图片宽高
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
工具介绍:主要是将Python利用计算png图片高度宽度的脚本封装而成.可直接将png图片直接拖入,并生成修复图片。 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 ...
2022年最强万能crc32爆破脚本
04-11
2022年最强万能crc32爆破脚本,支持各种类型的图片格式例如:JPG、PNG、bmp、GIF等。
Python3爆png高(CTF图片隐写)
书伯的博客
11-04 2275
做的第一道png隐写题,png文件的hex格式 可以先在Linux中打开图片,发现提示错误,说明文件被修改过(Windows中不会提示错误,能打开就直接打开了) 把图片拖到winhex中可以看出文件头数据块IHDR被修改,宽高都变成了0 用python脚本爆出真正长高 #Python3爆png高 import os import binascii import struct for i in range(20000):#一般20000就够 wide=struct.pack('>i.
爆破crc32,CRC爆破-crc-cracker-master.zip
05-19
爆破crc32,CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
爆破CRC脚本文件x
01-16
爆破CRC脚本文件x
根据crc值计算png图片宽高尺寸27.py
11-25
png图片显示不全,可能是图片宽高尺寸数据不对,可根据crc值计算png图片宽高尺,本段代码运行于python27.
png-crc-fix:纠正PNG中的CRC-32
05-14
png-crc-修复 用于修复PNG块中校验的工具。 使用此工具的必要来自模糊图像相关工具,并且需要确保校验有效,以使图像不会被基本检查拒绝。 安装 go get gitlab.com/landaire/png-crc-fix 用法 png-crc-fix FILE
CRC爆破
最新发布
2401_88592969的博客
07-23 279
像这样的字节比较少的,文件是txt的。就可能是CRC爆破
CTF CRC爆破
weixin_62179214的博客
03-23 742
代码】CTF CRC爆破
java程序爆破_PNG CRC爆破(示例代码)
weixin_28882103的博客
03-02 496
预备知识PNG文件格式8字节 → PNG文件头再往后就是第一个数据块:数据块由4字节的数据域长度,4字节的类型码,指定长度(前面提到的数据域长度,这里IHDR就是0x0D个字节也即13字节)的数据,4字节的CRC码组成。而IHDR的组成为:4字节宽度,4字节高度,1字节位深度,1字节颜色类型,1字节压缩方法,1字节滤波方法,1字节隔行扫描方法。对什么数据做CRCcrc就是对类型码数据域进行计算...
png宽高被改,crc无脑爆破
qq_61554462的博客
03-21 3967
ctf png宽高 crc
2024年网络安全最新CTF--CRC宽高爆破脚本_ctf crc(1),自学编程找工作
2401_84264536的博客
05-07 1308
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
crc爆破jpg宽高
01-22
### 关于CRC校验与JPG图片宽度高度的相关破解方法 对于JPEG文件而言,其结构不同于PNG,在处理CRC校验以及修改图像尺寸方面存在差异。JPEG并不像PNG那样广泛采用CRC来验证数据完整性;相反,JPEG更倾向于依赖于标记段(Marker Segment)来进行分隔定义不同部分的数据。 当涉及到调整JPEG图像大小并绕过可能存在的简单形式的完整性检查时,通常不需要直接针对CRC进行破解操作。然而,如果确实遇到了某种机制阻止了非法修改,则可以考虑以下几种方式: #### 修改JPEG头中的尺寸信息而不破坏文件结构 由于JPEG不使用CRC作为主要保护手段之一,因此可以直接编辑二进制流内的特定位置以更改图像分辨率而无需担心复杂的校验问题。具体来说,DHT (Define Huffman Table) SOS (Start Of Scan) 之间的区域包含了实际像素值之前的一些元数据,其中包括量化表其他参数设置。但是需要注意的是,真正影响显示效果的关键字段位于SOI之后不久即SOFn(Start of Frame n),这里存储着压缩模式下的图像维度等基本信息[^1]。 为了实现这一点,可以通过十六进制编辑器定位到相应的偏移量处手动输入新的数值。不过这种方法要求对JPEG内部格式有足够的了解,并且要小心避免误改其他重要位点以免造成整个文档不可读取的情况发生。 #### 使用专门工具辅助完成任务 考虑到手工编码容易出错而且效率低下,建议借助现成的应用程序或库函数简化流程。例如Python Imaging Library(PIL)/Pillow提供了便捷的方法获取及设定图形属性,即使官方API不允许直接操控底层字节序列,仍然能够间接达到目的——先加载原图再按需重设新规格最后保存回去即可[^2]。 ```python from PIL import Image img = Image.open('example.jpg') new_width, new_height = img.size[0]*2, img.size[1]*2 # 假定放大两倍为例 resized_img = img.resize((new_width, new_height)) resized_img.save('modified_example.jpg', quality=95) ``` 值得注意的是上述代码片段仅展示了如何改变视觉呈现而非触及到底层比特串层面的操作。若目标是要学习有关低级细节的知识,则应该深入研究相关标准文档或是参考开源项目源码加深理解。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值