[CTF隐写]png中CRC检验错误的分析

最近接连碰到了3道关于png中CRC检验错误的隐写题，查阅了相关资料后学到了不少姿势，在这里做一个总结

题目来源：

bugku-MISC-隐写2

bugku-MISC-再来一道隐写

JarvisOJ-MISC-炫酷的战队logo

基础知识：

​ 先分析png的文件格式，用16进制编辑器010editor打开一张正常的png图片，逐字节分析如下：

前八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头，该段格式是固定的

上图中高亮部分称为为chunk[0]段，可以分为以下几块：

前四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13，数据块包含了png图片的宽高等信息，该段格式是固定的

之后的四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示，该段格式也是固定的

之后进入13位数据块，前8个字节00 00 05 56 00 00 03 00中：

前四个字节00 00 05 56(即为十进制的1366)，代表该图片的宽，该段数据是由图片的实际宽决定的

后四个字节00 00 03 00(即为十进制的768)，代表该图片的高，该段数据是由图片的实际高度决定的

这8个字节都属于13位数据块的内容，因此数据块应再向后数5个字节，即为00 00 05 56 00 00 03 00 08 02 00 00 00

剩余的4位40 5C AB 95为该png的CRC检验码，也就是本篇文章要重点讨论的地方，该段数据是由IDCH以及十三位数据块(即上文中的49 48 44 52 00 00 05 56 00 00 03 00 08 02 00 00 00)计算得到的

有了之上的基础知识，再来看大部分png中CRC检验错误的出题思路：

对一张正常的图片，通过修改其宽度或者高度隐藏信息，使计算出的CRC校验码与原图的CRC校验码不一致；windows的图片查看器会忽略错误的CRC校验码，因此会显示图片，但此时的图片已经是修改过的，所以会有显示不全或扭曲等情况，借此可以隐藏信息。

而Linux下的图片查看器不会忽略错误的CRC校验码，因此用Linux打开修改过宽或高的png图片时，会出现打不开的情况

以隐写2题目举例

在windows和Linux下分别打开图片，如下图，windows中可以打开，deepin系统显示为空白，因此猜测是该png的宽或高被修改导致CRC校验码错误

于是用010editor打开该png分析其字节信息，如下图

红框圈住的部分即为该png的宽和高，红圈圈住的部分为该png的CRC校验码，箭头部分为010editor的templete检测出了png的CRC错误

于是我们可以通过爆破图片修改前的宽和高来匹配CRC校验码，并用正确的宽和高来修复图片

为了做题的方便，先尝试爆破高度，脚本如下：

# -*- coding: utf-8 -*-

import binascii

import struct

#\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xA4\x08\x06\x00\x00\x00

crc32key = 0xCBD6DF8A

for i in range(0, 65535):

height = struct.pack('>i', i)

#CRC: CBD6DF8A

data = '\x49\x48\x44\x52\x00\x00\x01\xF4' + height + '\x08\x06\x00\x00\x00'

crc32result = binascii.crc32(data) & 0xffffffff

if crc32result == crc32key:

print ''.join(map(lambda c: "%02X" % ord(c), height))

运行脚本，输出000001F4，即原图片高度为00 00 01 F4爆破成功

因此我们用010editor修改png的高度为原高度，如下，并保存为新图片

此时我们发现deepin的图片查看器已经可以正常的打开图片了，说明我们修复成功

第二题与第一题类似，不再复述；第三题较前两题有所改变，留给大家动手实践

几点补充：

判断是否为crc校验码错误的方法：

windows下图片可以打开，其他系统下图片不能打开

使用010editor的template检测，这也是我16进制编辑器力推010editor的原因之一

使用诸如tweakpng，pngcheck等工具

修复png的crc检验码方法：

本文中所列的爆破出正确的宽或高，并用16进制编辑器修复

利用windows忽略crc检验码的特性，我们可以用tweakpng任意修改图片的宽和高，直至得到有用的信息，事实上，这是最快的方法

虽说在windows下使用tweakpng是最简单的方法，但还是建议大家在练习过程中通过编程来实现，毕竟对于程序员而言，最大的成就莫过于用自己写的代码来解决问题。