欣赏过了实验室logo，有人觉得我们战队logo直接盗图比较丑，于是我就重新设计了一个，大家再欣赏下？

一开始拿到的BMP文件就打不开，用010打开发现文件头被抹去了，补上了BMP，与文件大小后，发现只是一张普通的图片，就很气

文件头大概是没有什么隐藏信息了，那就剩下会不会在最后加上一个文件了，先扔进Kali中拿binwalk扫了一下，说后面有一个zlib文件，解压之后无果

没有头绪看了题解，发现是Kali误报了(((φ(◎ロ◎;)φ)))，在010中明显可以看到后面附加着一个PNG文件，用dd命令剪下来，发现打不开，原来是图像的宽和高被篡改

需要根据crc校验找回原来的w和h，可气的是还给了一个错误的w

写一个脚本叭

import binascii,struct

misc = open(r'misc.png','rb').read()

for w in range(1024):

    for h in range(1024):

        data = misc[12:16] + struct.pack('>I',w) + struct.pack('>I',h) +misc[24:29]

        crc = misc[29:33]

        if (binascii.crc32(data) & 0xffffffff )== struct.unpack('>I',crc)[0]:

            print('%d*%d' %(w,h))

修改为正确的宽和高就可以得到flag了

最新文章

1. bootstrap表格分页
2. Web APi之HttpClient注意事项以及建议（四）
3. mysql datatime 设置默认值为CURRENT_TIMESTAMP报错`Invalid default value`
4. [Spring框架]Spring JDBCTmplate基础入门总结.
5. Hive学习路线图(转)
6. 关于MAC系统的DNSCrypt的设置教程
7. 转载 C#结构体(struct)和类(class)的区别
8. html5画四边形
9. Windows Phone 获取网络类型（GSM/CDMA/WIFI/Ethernet）
10. Registry uninstall values
11. Java随机生成定长纯数字或数字字母混合数
12. WINDOWS自启动程序的10大隐身之所
13. log4j.properties文件的配置
14. 【代码学习】GD库中添加图片水印
15. 如何加速golang写业务的开发速度
16. P1313 计算系数 HMR大佬讲解
17. activiti 快速入门--组任务（candidate users）分配（6）
18. BZOJ.4566.[HAOI2016]找相同字符(后缀数组 单调栈)
19. 听说 —— beta冲刺总结
20. 机器学习之路：python线性回归分类器 LogisticRegression SGDClassifier 进行良恶性肿瘤分类预测

热门文章

1. BZOJ1023 SHOI2008 仙人掌图 仙人掌、单调队列
2. <<.NET B/S 架构实践>> 几种概念区别 - 算法、设计模式、企业应用架构模式、架构模式
3. 有一个IT男友是怎么样体验呢？
4. Arduino通过L9110进行电机控制
5. JAVA验证身份证格式及合法性
6. LNK2022: 元数据操作失败(8013118D): 重复类型(FactoryContext)中的布局信息不一致: (0x02000230)
7. 200 ok 几种状态
8. session与cookie的区别以及HTML5中WebStorage理解
9. Day14 Python基础之os/sys/hashlib模块（十二）
10. <iOS开发>之App上架流程(2017)