BugKu-Misc-Photo的自我修养

下载附件

打开002文件夹，发现一张照片

看到PNG右下疑似有半个字符，怀疑PNG宽高被修改

拿到测PNG宽高的脚本

点击查看代码

import binascii
import struct

crcbp = open("002.png", "rb").read()    #打开图片
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x30d37675):    #图片当前CRC
            print(i, j)
            print('hex:', hex(i), hex(j))

脚本需要PNG的CRC，这时就需要知道PNG的结构了（这里只列出CRC位置，详细请移步PNG结构））

可知图片的正确宽0xb2，高0xb4，把PNG放在winhex修改即可得到完整PNG图片

有一串字符B:One2021@

猜测是zip的密码，但两次测试都是错误的

接下来是一个谜，看别人wp知道，这一部分需要了解zip文件结构，在此前压缩包标志头第5 6位均是00 00，只有最后一个包含文件信息的块，第5 6位是00 14，将其余所有被改为00 00的文件以及文件夹标志头改为00 14，压缩包修复完成。

解压压缩包之后，得到一张PNG图片

看详细信息，有可疑字符串A:Just

把前边的字符串与这个组合起来A:JustB:One2021@

根据文件名KeyAB，知道是把A和B组合起来得到密码：JustOne2021@

再解压keyAB.zip，得到一个没有后缀的Key

使用file、binwalk命令，均没有得出该文件是什么类型的文件

把Key放入Winhex查看16进制，看文件头发现很熟悉，是PNG头被修改了

把文件头修改为PNG的第1 2位改为89 50，得到正确的PNG图片，得到flag