一、图片隐写

知识点

png文件头八个字节  89504e470d0a1a0a

IDCH和IHDR
0000 000d 代表IDCH头块长为13
4948 4452 IHDR标识（ascii码为IHDR）
宽高

0000 0018图像的宽，24像素
0000 0018图像的高，24像素

5个字节，分别表示图像深度，颜色类型，压缩方法，滤波器方法，隔行扫描方法

08 表示色深，这里是2^8=256，即这是一个256色的图像
06 颜色类型，查表可知这是带α通道数据的真彩色图像
00 PNG Spec规定此处总为0（非0值为将来使用更好的压缩方法预留），表示使压缩方法(LZ77派生算法)
00 同上
00 非隔行扫描

CRC校验码，IDCH和IHDR数据计算出来的

34735812 CRC校验

给了一个压缩包，里面一个流量包，打开分析

导出所有http流量包分析，发现falg.png和shell.png

用binwalk分离flag.png后没有发现

把注意力转到shell.png，分离后也没有发现，全局搜索流量包和010editer十六进制也没有，后来根据题目百度发现这是一道爆破高度的考点，原始图片如下

1. 直接利用工具Deformed-Image-Restorer自动爆破并生成

2. 利用CRC校验值暴力破解png图片正确的宽高

在010editer中修改后ctrl+s保存或者另存为png即可得到flag

重点：在010editer修改16进制数据时不要删除后修改，必须一个字节一个字节双击修改

修复好的图片