代码的执行时间挺长的,好囧!

  参考了https://13c5.wordpress.com/2015/04/20/plaidctf-2015-png-uncorrupt/的代码

  通过这个题目,也对Png文件格式更深入地理解了!

  使用这个代码的前提是将png signature里面的0x0a修改为0x0d0a

 from itertools import combinations

 import binascii

 import os

 def find_all(source,aim):

      start=

      while True:

           start=source.find(aim,start)

           if start==-:

                return

           yield start

           start +=len(aim)

 def repair(source,aim,filedes,num,crc):

      matchlist=list(find_all(source,'\x0a'))

      for subnet in combinations(matchlist,num):

           subnet=sorted(subnet)

           temp=''

           if(num==):

                temp=source[:subnet[]]+'\x0d\x0a'+source[subnet[]+:subnet[]]+'\x0d\x0a'+source[subnet[]+:subnet[]]+'\x0d\x0a'+source[subnet[]+:]

           if(num==):

                temp=source[:subnet[]]+'\x0d\x0a'+source[subnet[]+:subnet[]]+'\x0d\x0a'+source[subnet[]+:]

           if(num==):

                temp=source[:subnet[]]+'\x0d\x0a'+source[subnet[]+:]

           if "%08x" % (binascii.crc32(temp)&0xFFFFFFFF)==crc:

                filedes.write(temp)

                filedes.write(binascii.a2b_hex(crc))

                filedes.flush()

                print "success"

                break;

      print "fail"

 uncfile=open("corrupt_735acee15fa4f3be8ecd0c6bcf294fd4.png","rb")

 cocfile=open("correct.png","wb")

 #first write

 correct=uncfile.read(0x6d)

 cocfile.write(correct)

 cocfile.flush()

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #second write

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x3+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #third write

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #fourth write

 correct=uncfile.read(0x4+0x4+0x20000+0x4)

 cocfile.write(correct)

 cocfile.flush()

 #fifth write

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x3+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #6th

 correct=uncfile.read(0x4)#length

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #7th

 correct=uncfile.read(0x4)

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x2+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #8th

 correct=uncfile.read(0x4+0x4+0x20000+0x4)

 cocfile.write(correct)

 cocfile.flush()

 #9th

 correct=uncfile.read(0x4)

 cocfile.write(correct)

 cocfile.flush()

 uncorrect=uncfile.read(0x20000-0x1+0x4)

 crc=uncfile.read(0x4)

 crc=binascii.hexlify(crc)

 print crc

 repair(uncorrect,'\x0a',cocfile,,crc)#

 #10th

 correct=uncfile.read(0x4+0x4+0x216f)

 cocfile.write(correct)

 cocfile.flush()

 uncfile.close()

 cocfile.close()

  

  结果:

参考文献:

  http://blog.csdn.net/gogor/article/details/5265710

  http://www.libpng.org/pub/png/apps/pngcheck.html

  http://www.libpng.org/pub/png/book/chapter08.html

  http://stackoverflow.com/questions/27238021/png-images-not-loaded

  https://13c5.wordpress.com/2015/04/20/plaidctf-2015-png-uncorrupt/

plaidctf2015 uncorrupt png的更多相关文章

  1. plaidctf2015 ebp

    很容易看出是格式化字符串漏洞.这里的格式化字符串漏洞不像传统的那样,格式化字符串是放在bss段中,并没放在栈上,因此利用起来有些困难. 不过,我们可以利用ebp,可以修改函数的ebp,从而能控制函数的 ...

  2. [PWN]fsb with stack frame

    0x00: 格式化字符串漏洞出现的时间很早了,偶然在前一段时间学到了一个其他的利用姿势,通过栈桢结构去利用格式化字符串漏洞. 原文链接:http://phrack.org/issues/59/7.ht ...

随机推荐

  1. Clash of Clans(COC)资源压缩解密

    Clash of Clans,简称为COC,中文名<部落冲突>,是ios平台上一款相当火爆的战斗策略类游戏,开发商是芬兰的supercell,据说日收入上百万美刀,创造了手游史上的一个神话 ...

  2. 《JavaScript 闯关记》之表达式和运算符

    表达式 表达式是由数字.运算符.数字分组符号(如括号).自由变量和约束变量等以能求得数值的有意义排列方法所得的组合.JavaScript 表达式主要有以下几种形式: 原始表达式:常量.变量.保留字. ...

  3. js 行列操作

    function insertRow() { var tbl = document.getElementById("tbCarModel"); var rowLen = tbl.c ...

  4. dojo.declare

    参考:http://www.ibm.com/developerworks/cn/web/1203_xiejj_dojodeclare/

  5. CentOS 7 U盘安装解决找不到U盘问题

    在使用U盘进入CentOS7系统安装选项时,按下Tab键,在屏幕下方出现:vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x ...

  6. c#datagrid的每行的单击事件

    需要一个帮助类 using System; using System.Net; using System.Windows; using System.Windows.Controls; using S ...

  7. 在windows下安装mysql

    本文主要讲mysql解压版在windows下的安装和配置,在官网http://www.mysql.com/下载mysql-cluster-gpl-7.3.7-winx64.zip,然后将mysql解压 ...

  8. VS2010中手动重命名项目

    在visual studio 中重命名项目名称的方法: 1. 重命名项目名称 2. 修改Assembly name 3. 修改Default namespace 4. 在Assembly Inform ...

  9. Python之路第七天,基础(9)-面向对象(上)

    面向对象的编程思想 回想 我们所学过的编程方法: 面向过程:根据业务逻辑从上到下写堆叠代码. 函数式编程:将重复的代码封装到函数中,只需要写一遍,之后仅调用函数即可. 面向过程编程最易被初学者接受,其 ...

  10. 检测delphi的程序的内存泄漏

    在主窗体的FormCreate 加入ReportMemoryLeaksOnShutdown := True;