KCTF

由开头的十六进制可知： 89 50 4E 47 0D 0A 1A 0A为png的文件头 00 00 00 0D代表数据块的长度13 IHDR 49 48 44 52 文件头数据块标志IDCH 00 00 01 F4 图像的宽 500像素 00 00 01 A3 图像的高 419像素 08 06 00 00 00 分别表示图片的图像深度， 颜色类型， 压缩方法， 滤波器方法，隔行扫描方法

剩下的4字节CB D6 DF 8A 为该PNG的CRC32校验码， 由从IDCH到IHDR的十七位字节进行CRC计算得到 AE 42 60 82 文件尾

计算原理详见mooc CRC码不仅能校验传递过来的数据正确性,还能筛查出哪一位出现了错误.它的局限性是只能校验一位数据发生跳变

当一个图片只被修改了宽高而没有被修改CRC码时，再通过前面的值去算CRC码就会跟原本的CRC值不一样，因此需要先计算CRC码进行判断：

运行结果：

因为CRC校验码只能对一位数据进行校验，这里的PNG图片的数据可能不止一位出现错误，所以采取的办法时是枚举PNG图片的宽高，然后计算修改后图片的CRC值，与正确的CRC值比较看是否一致

对CRC校验码进行爆破后获得该图片正常的高宽： 使用修改图片的高为500，可以看到：

因为图片提示剩余flag在末尾，使用010 Editor 软件打开修改后的图片找到结束标识符IEDN 正常PNG图片在IEND就结束了，而release.png在IEDN后面仍有内容，把这部分内容以十六进制形式提取放到文件release.txt中 可以看出来这串代码仅有”0x20”和“0x09”，二者重复出现，所以猜想可能某一个表示’1’，另一个表示‘0‘，这代码就是一个表示01的串 编写脚本处理release.txt，将所有空格与回车删除后放到result.txt里

接下来对result.txt进行字符串的替换，将’20’