BUUCTF [BJDCTF2020]一叶障目 1

简介: BUUCTF [BJDCTF2020]一叶障目 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020

密文:

下载附件,解压得到一张.png图片。


解题思路:

1、在010 Editor中打开,提示CRC校验错误,结合题目提示“一叶障目”,认为图片被修改了宽高。

2、通过python脚本爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。爆破所用代码如下。

import os
import binascii
import struct
crcbp = open("repair.png", "rb").read()    #打开图片(修改图片路径)
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC(修改CRC)
            print(i, j)
            print('hex:', hex(i), hex(j))

得到正确的宽高值。

3、修改图片中的宽高参数,然后保存图片。(红框左边为宽度,右边为高度)

打开图片,找到flag。

flag:

flag{66666}
目录
相关文章
|
6月前
BUUCTF [BJDCTF2020]认真你就输了 1
BUUCTF [BJDCTF2020]认真你就输了 1
146 0
|
6月前
|
数据安全/隐私保护
BUUCTF 九连环 1
BUUCTF 九连环 1
178 0
|
6月前
BUUCTF 来首歌吧 1
BUUCTF 来首歌吧 1
373 0
|
6月前
BUUCTF [BJDCTF2020]藏藏藏 1
BUUCTF [BJDCTF2020]藏藏藏 1
78 0
|
数据安全/隐私保护
BUUCTF 萌萌哒的八戒 1
BUUCTF 萌萌哒的八戒 1
172 0
BUUCTF---[BJDCTF2020]你猜我是个啥
BUUCTF---[BJDCTF2020]你猜我是个啥
|
6月前
|
SQL 数据库
BUUCTF sqltest 1
BUUCTF sqltest 1
321 0
BUUCTF---[BJDCTF2020]藏藏藏1
BUUCTF---[BJDCTF2020]藏藏藏1
|
数据安全/隐私保护
BUUCTF [GXYCTF2019] CheckIn 1
BUUCTF [GXYCTF2019] CheckIn 1
269 0
|
6月前
|
数据格式 Python
BUUCTF 梅花香之苦寒来 1
BUUCTF 梅花香之苦寒来 1
163 1