Writeup-北邮新生赛MRCTF-Misc题:ezmisc
Writeup-北邮新生赛MRCTF-Misc题:ezmisc
Y5neKO
发布于 2022-01-13 12:54:11
发布于 2022-01-13 12:54:11
文章被收录于专栏:Y5neKO博客
原题地址:https://merak-ctf.site/challenges#ezmisc
easymisc,简单的杂项 下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。
直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常
这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500 当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲猜猜不到的话,可以用大佬写的脚本来进行爆破
import zlib
import struct
filename = 'flag.png'
with open(filename, 'rb') as f:
all_b = f.read()
crc32key = int(all_b[29:33].hex(),16)
data = bytearray(all_b[12:29])
n = 4095 #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
for w in range(n): #高和宽一起爆破
width = bytearray(struct.pack('>i', w)) #q为8字节,i为4字节,h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("宽为:",end="")
print(width)
print("高为:",end="")
print(height)
exit(0)直接更改成500x500,果然露出了flag
flag:MRCTF{1ts_vEryyyyyy_ez!}
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020年03月30日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
