进题目,先下载2.rar到本地
解压之后文件夹里有一张图片。
会发现一个神奇的现象就是缩略图不一样。怀疑是修改了Exif中的缩略图,但是图片后缀是png的先用UE打开查看下头文件判断一下是不是真的png。一般来说png里不会嵌入Exif信息的。
89504E47 PE头应该是png图片了。这样就排除了Exif的可能性,这个缩略图不一样可能是ps修改完之后没有更新缩略图信息造成的。看了下图片属性,无果。。用UE查看了下文件头尾,无果。。于是启动Kali Linux...
emmm,在这里的时候卡住了一段时间,因为Zlib不知道是啥,各种百度Zlib格式和解压方法望知道的大佬告知。
最后我得出的结论是应该是binwalk的误报。。之后想到修改图片宽高的方法还没尝试。
百度了一下png的文件格式
在UE中找到IHDR,在这之后的八个bit就是宽高的值
最后试出来是把高改成和宽一样即把A4改成F4
然后保存回到目录去看,flag到手
不过还是有一点没弄明白,打开了之后的图片还是和缩略图不一样。有时间再研究吧...
噗 后来发现是自己智障了...再来编辑一下。。缩略图不一样的漏洞应该是已经在xp时代就修复了吧。。反正我在win10上用Exifer修改缩略图之后并没有不一样。这里的缩略图,emmmm并没有不一样。打开之后之所以是黑色的只是因为win10自带的图片浏览器底色是黑色的然后这幅图的背景有透明色......原谅我的脑子短路
网友评论