代码的执行时间挺长的,好囧!

  参考了https://13c5.wordpress.com/2015/04/20/plaidctf-2015-png-uncorrupt/的代码

  通过这个题目,也对Png文件格式更深入地理解了!

  使用这个代码的前提是将png signature里面的0x0a修改为0x0d0a

 from itertools import combinations

 import binascii

 import os

 def find_all(source,aim):

      start=

      while True:

           start=source.find(aim,start)

           if start==-:

                return

           yield start

           start +=len(aim)

 def repair(source,aim,filedes,num,crc):

      matchlist=list(find_all(source,'\x0a'))

      for subnet in combinations(matchlist,num):

           subnet=sorted(subnet)

           temp=''

           if(num==):

                temp=source[:subnet[]]+'\x0d\x0a'+source[subnet[]+:subnet[]]+'\x0d\x0a'+source[subnet[]+:subnet[]]+'\x0d\x0a'+source[subnet[]+:]

           if(num==):

                temp=source[:subnet[]]+'\x0d\x0a'+source[subnet[]+:subnet[]]+'\x0d\x0a'+source[subnet[]+:]

           if(num==):

                temp=source[:subnet[]]+'\x0d\x0a'+source[subnet[]+:]

           if "%08x" % (binascii.crc32(temp)&0xFFFFFFFF)==crc:

                filedes.write(temp)

                filedes.write(binascii.a2b_hex(crc))

                filedes.flush()

                print "success"

                break;

      print "fail"

 uncfile=open("corrupt_735acee15fa4f3be8ecd0c6bcf294fd4.png","rb")

 cocfile=open("correct.png","wb")

 #first write

 correct=uncfile.read(0x6d)

 cocfile.write(correct)

 cocfile.flush()

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #second write

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x3+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #third write

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #fourth write

 correct=uncfile.read(0x4+0x4+0x20000+0x4)

 cocfile.write(correct)

 cocfile.flush()

 #fifth write

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x3+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #6th

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #7th

 correct=uncfile.read(0x4)

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x2+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #8th

 correct=uncfile.read(0x4+0x4+0x20000+0x4)

 cocfile.write(correct)

 cocfile.flush()

 #9th

 correct=uncfile.read(0x4)

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #10th

 correct=uncfile.read(0x4+0x4+0x216f)

 cocfile.write(correct)

 cocfile.flush()

 uncfile.close()

 cocfile.close()

  

  结果:

参考文献:

  http://blog.csdn.net/gogor/article/details/5265710

  http://www.libpng.org/pub/png/apps/pngcheck.html

  http://www.libpng.org/pub/png/book/chapter08.html

  http://stackoverflow.com/questions/27238021/png-images-not-loaded

  https://13c5.wordpress.com/2015/04/20/plaidctf-2015-png-uncorrupt/

plaidctf2015 uncorrupt png的更多相关文章

  1. plaidctf2015 ebp

    很容易看出是格式化字符串漏洞.这里的格式化字符串漏洞不像传统的那样,格式化字符串是放在bss段中,并没放在栈上,因此利用起来有些困难. 不过,我们可以利用ebp,可以修改函数的ebp,从而能控制函数的 ...

  2. [PWN]fsb with stack frame

    0x00: 格式化字符串漏洞出现的时间很早了,偶然在前一段时间学到了一个其他的利用姿势,通过栈桢结构去利用格式化字符串漏洞. 原文链接:http://phrack.org/issues/59/7.ht ...

随机推荐

  1. 一、crond简介

    crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动crond进程,cro ...

  2. ios7 UITableView底线右移

    在ios7上UITableView底线右移了,我们可以通过添加代码来让它铺满整个屏幕的宽,在使用前要加上判断是否有这个方法 if ([_tableView respondsToSelector:@se ...

  3. java中a++与++a区别

    java中a++与++a区别 a++与++a的区别,如果单独使用没有任何区别,如果在运算中就有区别了,a++是先运算在赋值,而++a是先赋值在运算!! 先看a++的代码哦 class demo1 { ...

  4. SQL Server2005使用CTE实现递归

    本文来自:http://www.cnblogs.com/wenjl520/archive/2010/01/18/1650393.html CTE递归原理: 递归CTE是由两个最小查询构建的.第一个是定 ...

  5. Dreamweaver8卡死打开初始化(缓存重建)失败的解决的方法

    无论是中文版的dreamweaver 8,还是英文版本号的dw8或绿色版本号的DW8,都可能出现打开时卡死无法启动的情况,这个bug的出现是由于先前你以前在使用dreamweaver 8的时候,定义了 ...

  6. C++类构造函数

    一.概述 类是一种用户自定义的类型,声明一个类对象时,编译程序要为对象分配存储空间,进行必要的初始化.在C++中,这项工作是由构造函数来完成的. 大部分对象在使用之前没有正确的初始化是C++出错的主要 ...

  7. 使用有限状态机(FSM)编写的敌人AI

    using UnityEngine; using System.Collections; public class AttackState : FSMState { public AttackStat ...

  8. 【高精度递推】【HDU1297】Children’s Queue

    Children's Queue Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  9. 四、Mp3文件类型及其判断

    根据前两篇文章的分析,帧分为标签帧和数据帧,MP3文件类型是根据数据帧的类型来分的,文件类型如下表: 位率相等(Constant BitRate) CBR  Mp3文件 位率不等(Variable B ...

  10. android开发工具类总结(一)

    一.日志工具类 Log.java public class L { private L() { /* 不可被实例化 */ throw new UnsupportedOperationException ...