[CTF隐写]png中CRC检验错误的分析
本文最后更新于1556天前,其中的信息可能已经有所发展或是发生改变。

最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结


题目来源:

  • bugku-MISC-隐写2
  • bugku-MISC-再来一道隐写
  • JarvisOJ-MISC-炫酷的战队logo

基础知识:

​ 先分析png的文件格式,用16进制编辑器010editor打开一张正常的png图片,逐字节分析如下:

[CTF隐写]png中CRC检验错误的分析

前八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头,该段格式是固定的

[CTF隐写]png中CRC检验错误的分析

上图中高亮部分称为为chunk[0]段,可以分为以下几块:

  • 前四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13,数据块包含了png图片的宽高等信息,该段格式是固定的
  • 之后的四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示,该段格式也是固定的
  • 之后进入13位数据块,前8个字节00 00 05 56 00 00 03 00中:
    • 前四个字节00 00 05 56(即为十进制的1366),代表该图片的宽,该段数据是由图片的实际宽决定的
    • 后四个字节00 00 03 00(即为十进制的768),代表该图片的高,该段数据是由图片的实际高度决定的

      [CTF隐写]png中CRC检验错误的分析

      这8个字节都属于13位数据块的内容,因此数据块应再向后数5个字节,即为00 00 05 56 00 00 03 00 08 02 00 00 00

  • 剩余的4位40 5C AB 95为该png的CRC检验码,也就是本篇文章要重点讨论的地方,该段数据是由IDCH以及十三位数据块(即上文中的49 48 44 52 00 00 05 56 00 00 03 00 08 02 00 00 00)计算得到的

有了之上的基础知识,再来看大部分png中CRC检验错误的出题思路:

对一张正常的图片,通过修改其宽度或者高度隐藏信息,使计算出的CRC校验码与原图的CRC校验码不一致;windows的图片查看器会忽略错误的CRC校验码,因此会显示图片,但此时的图片已经是修改过的,所以会有显示不全或扭曲等情况,借此可以隐藏信息。

而Linux下的图片查看器不会忽略错误的CRC校验码,因此用Linux打开修改过宽或高的png图片时,会出现打不开的情况

以隐写2题目举例

在windows和Linux下分别打开图片,如下图,windows中可以打开,deepin系统显示为空白,因此猜测是该png的宽或高被修改导致CRC校验码错误

[CTF隐写]png中CRC检验错误的分析

于是用010editor打开该png分析其字节信息,如下图

[CTF隐写]png中CRC检验错误的分析

红框圈住的部分即为该png的宽和高,红圈圈住的部分为该png的CRC校验码,箭头部分为010editor的templete检测出了png的CRC错误

于是我们可以通过爆破图片修改前的宽和高来匹配CRC校验码,并用正确的宽和高来修复图片

为了做题的方便,先尝试爆破高度,脚本如下:


# -*- coding: utf-8 -*-
import binascii
import struct

#x49x48x44x52x00x00x01xF4x00x00x01xA4x08x06x00x00x00

crc32key = 0xCBD6DF8A
for i in range(0, 65535):
  height = struct.pack('>i', i)
  #CRC: CBD6DF8A
  data = 'x49x48x44x52x00x00x01xF4' + height + 'x08x06x00x00x00'

  crc32result = binascii.crc32(data) & 0xffffffff

  if crc32result == crc32key:
    print ''.join(map(lambda c: "%02X" % ord(c), height))

运行脚本,输出000001F4,即原图片高度为00 00 01 F4爆破成功

[CTF隐写]png中CRC检验错误的分析

因此我们用010editor修改png的高度为原高度,如下,并保存为新图片

[CTF隐写]png中CRC检验错误的分析

[CTF隐写]png中CRC检验错误的分析

此时我们发现deepin的图片查看器已经可以正常的打开图片了,说明我们修复成功

第二题与第一题类似,不再复述;第三题较前两题有所改变,留给大家动手实践


几点补充:

  • 判断是否为crc校验码错误的方法:
    • windows下图片可以打开,其他系统下图片不能打开
    • 使用010editor的template检测,这也是我16进制编辑器力推010editor的原因之一
    • 使用诸如tweakpng,pngcheck等工具
  • 修复png的crc检验码方法:
    • 本文中所列的爆破出正确的宽或高,并用16进制编辑器修复
    • 利用windows忽略crc检验码的特性,我们可以用tweakpng任意修改图片的宽和高,直至得到有用的信息,事实上,这是最快的方法

虽说在windows下使用tweakpng是最简单的方法,但还是建议大家在练习过程中通过编程来实现,毕竟对于程序员而言,最大的成就莫过于用自己写的代码来解决问题。

本文来源于互联网:[CTF隐写]png中CRC检验错误的分析

点击数:2108

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇