xuenixiang_2019_crypto_火眼金睛

会飞的鱼

火眼金睛Writeup

tips：five-digit

根据提示五位数字爆破，得到两个文件readm.txt,flag.zip
flag.zip里面也有个readme.txt,crc32和得到的相同
明文攻击
得到flag.png
winhex打开发现末尾有段base64的密文解密
flag{Th1s_1s_fakef1ag}
假的flag，
kali打开发现IHDR: CRC error
用脚本还原下数据  

# -*- coding: utf-8 -*-
import binascii
import struct

crc32key = 0xB03947D1
for i in range(0, 65535):
  height = struct.pack('>i', i)
  data = '\x49\x48\x44\x52\x00\x00\x01\xF4' + height + '\x08\x06\x00\x00\x00'
  crc32result = binascii.crc32(data) & 0xffffffff

  if crc32result == crc32key:
    print ''.join(map(lambda c: "%02X" % ord(c), height))

00000241

改了高度，用winhex改回，打开得到flag

flag{40328fb5149e493d}