修复PNG文件格式及根据CRC检验码修复图片高度

png结构格式

- （固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
- （固定）四个字节00 00 00 0D（即为十进制的13）代表数据块的长度为13
- （固定）四个字节49 48 44 52（即为ASCII码的IHDR）是文件头数据块的标示（IDCH）
- （可变）13字节数据块（IHDR)
    - 前四个字节代表该图片的宽
    - 后四个字节代表该图片的高
    - 后五个字节依次为：
    Bit depth、ColorType、Compression method、Filter method、Interlace method
- （可变）剩余四字节为该png的CRC检验码，由从IDCH到IHDR的十七字节进行crc计算得到。

修复图像宽度

若PNG文件宽度出现错误，我们可以根据CRC码对文件进行校验,还原出正确的图片宽度

根据crc32值爆破图像宽度:

下载

import os
import binascii
import struct
misc = open("/home/hsm/Downloads/148a3ba22b8541f48f354f3e27f0aa4c.png","rb").read()
for i in range(1024):
    data = misc[12:16] + struct.pack('>i',i)+ misc[20:29]
    crc32 = binascii.crc32(data) & 0xffffffff
    if crc32 == 0x932f8a6b:
        print(i)
        print("hex:"+hex(i))

通过爆破得到png宽度为709,十六进制为02C5
使用hexedit打开待修复的png文件

将宽度改为02 C5

得到falg: