misc27
打开题目可以看到提示我们,flag在下面,那么就知道这里一定是更改了jpg图片的宽高,但手上没有很好的工具能够爆破jpg格式的宽高,那么就需要我们手动在010editor里面进行更改
当我们把图片放入010中,发现并不是按以往的正常格式排列信息
我们发现在文件头之间插入了许多没用的字符,因此猜测:在010editor中文件头直接插入的字符对图片不会产生任何影响。
我们发现标深红的地方,将鼠标移到该位置上逐一看,可以看到X、Y方向上的数值,我们猜测这里就是更改宽高的地方,将96与384转为10进制发现与实际的宽高匹配,猜测正确,那我们就将高改的更高一点,尝试嘛,直接将300转为16进制输入里面,保存再打开就能看到flag。
这里分享一个小技巧,在上面菜单栏-视图-检查器窗口-变量 中可以快速用10进制数更改宽高
发现有一个Y image 和X image,这个对应的就是我们的宽和高,直接更改数值即可,非常方便。
misc30
说这道题其实是想分享一个新的知识点,bmp和gif在010editor中宽高的16进制是倒序的。
例如这道题
我们在右侧变量的中依旧可以看到width和height,900的16进制应该是384,但是左侧显示的确实843,我们再问gpt,发现确实如此,并且gif格式也是如此,而题目给的提示是正确的宽度是950,我们查一下950的16进制是3B6,那我们就应该改成B63,但是其实在旁边的width直接改10进制数值也可以,保存退出再打开也可以看到flag。
此次分享结束
标签:进制,更改,16,misc,010editor,flag,ctfshow,我们 From: https://blog.csdn.net/2401_86559184/article/details/144331644