BUUCTF:https://buuoj.cn/challenges

题目描述：
得到的 flag 请包上 flag{} 提交。来源：https://github.com/BjdsecCA/BJDCTF2020

密文：
下载附件，解压得到一张.png图片。

---

解题思路：
1、在010 Editor中打开，提示CRC校验错误，结合题目提示“一叶障目”，认为图片被修改了宽高。

2、通过python脚本爆破宽高，得到正确的宽高，然后修改图片的宽高数据，得到正确的图片。爆破所用代码如下。

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片（修改图片路径）
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC（修改CRC）
            print(i, j)
            print('hex:', hex(i), hex(j))

得到正确的宽高值。

3、修改图片中的宽高参数，然后保存图片。（红框左边为宽度，右边为高度）

打开图片，找到flag。

flag：

flag{66666}