【渗透测试】PNG图片隐藏部分恢复

1、图片原尺寸还原方法一

缺点就是有点慢,毕竟遍历的次数比较多

python 复制代码
import binascii
import struct
import sys

filename = sys.argv[1]
crcbp = open(filename, "rb").read()  # 打开图片
crc32frombp = int(crcbp[29:33].hex(), 16)  # 读取图片中的CRC校验值
print(f"图片中的CRC校验值:\t{crc32frombp}")

for i in range(4000):  # 宽度1-4000进行枚举(如果图片太大,可以适当自行增大)
    for j in range(4000):  # 高度1-4000进行枚举(如果图片太大,可以适当自行增大)
        data = crcbp[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        # print(crc32)
        if crc32 == crc32frombp:  # 计算当图片大小为i:j时的CRC校验值,与图片中的CRC比较,当相同,则图片大小已经确定
            print(f"图片大小(宽×高):\t{i} × {j}")
            print(f'换算后hex:\t\t{hex(i)}, {hex(j)}')

2、图片原尺寸还原方法二

这个方法有时候结果不太准确,可以两个方法相互印证

python 复制代码
import struct
import sys
import zlib

filename = sys.argv[1]
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(), 16)
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n):
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x + 4] = width[x]
                data[x + 8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:", end="")
                print(width)
                print("高为:", end="")
                print(height)
                exit(0)

3、PNG图片尺寸修改

修改后,PNG图片即可恢复修改前的大小,显示隐藏的部分。

相关推荐
luj_17684 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
充钱大佬4 小时前
Python测试基础教程
python·log4j·apache
不听话坏5 小时前
Ignition篇(下 一) 动态执行前的事情
开发语言·前端·javascript
likeyi075 小时前
require 和 import的区别
开发语言·前端
远离UE45 小时前
UE5 compute shader 原子加
开发语言·c++·ue5
C+-C资深大佬5 小时前
C++ 显式类型转换详解:static_cast、dynamic_cast、const_cast、reinterpret_cast
开发语言·c++
KaMeidebaby6 小时前
卡梅德生物技术快报|抗体亲和力成熟工业化调控新机制:差异性浆细胞增殖工艺优化思路
java·开发语言·人工智能·算法·机器学习·架构·spark
luj_17687 小时前
心形曲线轨迹控制三大关键技术
c语言·开发语言·c++·经验分享·算法
初心丨哈士奇7 小时前
Python 四大基础容器|列表篇
python
Mininglamp_27187 小时前
Claude Code 封禁中国开发者之后:本地 AI 编程工具的替代方案实测
开发语言·人工智能·windows·开源软件·ai-native