文章目录

一、2-1

二、答题步骤

1.修改文件头

2.根据crc32值爆破图像宽度

总结

一、2-1

题目链接：https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4

二、答题步骤

1.修改文件头

先详细解释一下png的文件头：

- （固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头

- （固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13

- （固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）

- （可变）13位数据块（IHDR)

   - 前四个字节代表该图片的宽

   - 后四个字节代表该图片的高

   - 后五个字节依次为：

   Bit depth、ColorType、Compression method、Filter method、Interlace method

- （可变）剩余四字节为该png的CRC检验码，由从IDCH到IHDR的十七位字节进行crc计算得到。

也就是说我们可以通过**来得到高度和宽度

恢复png头为 89 50 4e 47 0d 0a 1a 0a

2.根据crc32值爆破图像宽度

import struct

import binascii

import os

m = open("misc4.png","rb").read()

for i in range(1024):

   c = m[12:16] + struct.pack('>i', i) + m[20:29]

   crc = binascii.crc32(c) & 0xffffffff

   if crc == 0x932f8a6b:

       print(i)

得到flag ：flag is wdflag{Png_C2c_u_kn0W}

总结

• 修改文件头
• crc32值爆破图像宽度