BugKu (杂项篇MISC)—隐写
BugKu CTF(杂项篇MISC)—隐写
文章目录
- BugKu CTF(杂项篇MISC)—隐写
- 隐写
- 一、工具
- 二、解题思路
- 三、总结
隐写
下载压缩包,解压之后是一张图片,显示BugKu。
一、工具
十六进制工具 010 editor 或notepad++
图片查看器 tweakpng
二、解题思路
1.先看看图片属性,啥也没发现。
2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。
3.仔细观察010 editor编辑器下方输出位置,有报错。*ERROR: CRC Mismatch @ chunk[0]; in data: cbd6df8a; expected: c758d77d
CRC报错一般有几种情况,一是确实是CRC被故意篡改了,可以用010改回去。
二是图片的高度或宽度被更改了,需要把高度、宽度改回去。一般考点都是改高度,只要把高度改大,或者改的和宽度一样就可以了。
4.这道题我们分别试一下改CRC值和高度,先改CRC值。可以使用010的替换功能。
改完之后发现图片没什么变化。
5.然后把CRC改回去,再改下高度试试。改完高度会发现图片下方出现flag。
6.我们除了可以用010 editor编辑器查看图片外,还可以用tweakpng工具查看图片的CRC是否有问题。
三、总结
刚接触CTF的小伙伴肯定会问,你怎么知道文件里哪个字节表示高度、宽度,哪个字节表示CRC了?
补充知识
一个必须由文PNG图片件标识头和三个关键数据块IHDR,IDAT,IEND组成。一个PNG文件的标识头为89 50 4E 47 0D 0A 1A 0A。IHDR数据块主要描述影像的维度、色彩深度、色彩格式、压缩类型等。IDAT数据块主要用来存储影像的像素数据。IEND数据块用来标记PNG数据流结束。)
分析:在这个PNG图片中:
如下标红的为PNG文件标识头:
看如下图片:绿色的标识显示IHDR,这就是描述该文件属性的起始位置。根据定义格式,接下来的值代表图片的width(宽,占用4字节),Height(高,占用4字节),bit Depth(图像深度,占用1字节),Color Type(颜色类型,占用1字节),Compression method(压缩方法,占用1字节),Filter Method(过滤器方法,占用1字节),Interlace method(隔行扫描方法,占用1字节)。根据以上内容,我们看到第二行的“00 00 01 F4“,通过程序计算器发现他的十进制值是500,说明该图片宽500像素,0000014A(HEX)=420(DEC)说明该图片高420像素。接下来蓝色下划线“08 06 00 00 00”这5个字节分别代表上述其他属性。紧接着后续黄色下划线的4个字节是CRC校验值“CB D6 DF8A“。这里又有一个关键知识点,这里使用的是CRC-32位冗余校验。
那么我们此时可以看看以上校验的值是否准确。通过CRC在线计算(连接地址:http://www.ip33.com/crc.html),如图所示:注意标红处的选择是CRC32位冗余计算。
我们可以发现计算出来的CRC校验值为:C758D77D。和图片里本身的CRC校验值“CBD6DF8A “不否。那么问题则出现在IHDR数据库这一部分。那么这么多位的值我们怎么去判定到底是哪一位出了问题呢?此时可以根据物理像素尺寸数据块数据来查看,即pHYs。我们看如下图所示:第一处标红的”00 00 00 09“为物理像素尺寸数据块的长度。第二处标红的”70 48 59 73“为数据块类型标志,对应的ASCII码值等于pHYs。接下来蓝色的部分表示x轴上每米像素数量00001274和y轴上每米像素数量00001274(解题关键点)。绿色的”01“表示meter=1,单位定义为”每米“的意思,后面的绿色标识为CRC值。
我们发现x轴和y轴的像素应该是一样的,换句话说,这个图片的比例应该是正方形。此时我们把上述的高420像素值改为500。即”A4“改为”F4“,再次查看图片,找到flag。
最后文件的尾部特征块IEDN如图所示:
如下标红的为数据流结束标识,固定为49 45 4E 44。后面的AE 42 60 82为CRC校验码。
以上除了IHDR和IEND数据块外,中间的部分就是IDAT数据块。
文章部分内容来自FreeBuf.COM
BugKu (杂项篇MISC)—隐写相关推荐
- BugKu CTF(杂项篇MISC)—想要种子吗
CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...
- BugKu CTF(杂项篇MISC)—猫片(安恒)
CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...
- BugKu CTF(杂项篇MISC)—赛博朋克
CTF BugKu CTF (杂项篇MISC) 攻与防 赛博朋克 描 述: flag{} 下载之后是一个压缩包,包含一个txt文本文件 . 一.工具 十六进制工具 010 editor 图片分析工具 ...
- BugKu CTF(杂项篇MISC)—放松一下吧
CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...
- BugKu CTF(杂项篇MISC)---细心的大象
BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...
- BugKu CTF(杂项篇MISC)---妹子的陌陌
BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...
- BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影
BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 文章目录 BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影 下载解压得 <察>.zip Zero.png one.p ...
- BugKu CTF(杂项篇MISC)---三色绘恋
BugKu CTF(杂项篇MISC)-三色绘恋 下载解压得图片 010打开全局搜索50 4B 03 04 (压缩包特征码) 存在压缩,从图片中分离 foremost xx.jpg 得到目录 zip不存 ...
- BugKu CTF(杂项篇MISC)—白哥的鸽子
CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...
- BugKu CTF(杂项篇MISC)—富强民主
CTF BugKu CTF (杂项篇MISC) 攻与防 富强民主 描 述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐 ...
最新文章
- TortoiseSVN与VisualSVN Server搭建SVN版本控制系统
- Android多点触控MultiTouch浅析
- OpenMP 线程互斥锁
- facenet 中心损失函数(center loss)详解(代码分析)含tf.gather() 和 tf.scatter_sub()函数
- 区块链来了|网贷业想尝鲜,全民记账让卷款跑路成为不可能!
- carsim输出端口2的宽度无效_PIO CORE 解析 (2)
- 客户端渲染换为服务器端渲染_服务器与客户端渲染(AngularJS与服务器端MVC)
- 在Ubuntu下运行 apt-get update命令后出现错误:
- 国内高校简称撞车史:南大、西大、东大都在争 唯独北大没人抢
- python矩阵计算_PYTHON 矩阵运算
- mysql连接规定时区以及编码_springboot项目中使用mysql连接遇到时区timezone问题,和编码encoding问题解决...
- 跟着动画学习 TCP 三次握手和四次挥手
- 改动Xmodem/Zmodem上传下载路径
- linux交叉编译环境变量设置,arm-linux-gcc安装 和 环境变量设置
- Lifo管理系统(转载)
- 为什么蓝鸽的听力下载完还是听不了_推荐这款练习英语听力的神器级免费App
- MYSQL 生成周末、节假日,日期表
- 马云预言再次成真!刷脸支付迅速开拓市场,二维码市场岌岌可危
- Win10系统Ctrl键锁定无法使用解决方法
- A blockchain‑based smart home gateway architecture for preventing data forgery