-- 010 Editor 9.x.x——安装、注册,修改图片等操作使用教程-(持续更新)
【官网】:http://www.sweetscape.com
应用场景
010 Editor 是一款全新概念的十六进制编辑器,能解析和编辑一切可视的二进制文件方面功能强大,有别于传统的十六进制编辑器。其最强大的功能在于支持模板和脚本操作,只要你为一种类型的二进制文件定义了模板,在以后编辑同一类型的文件的时候就能够调用原来的模板来进行自动分析文件。基础资源
无
使用须知
1、查看和编辑硬盘上的任何二进制文件(文件大小无限制)和文本文件,包括Unicode文件,C / C ++源代码等。 2、独特的二进制模板技术使您可以了解任何二进制文件格式。 3、查找并修复硬盘驱动器,软盘驱动器,内存密钥,闪存驱动器,CD-ROM,进程等问题。 4、使用功能强大的工具分析和编辑二进制数据,包括查找,替换,在文件中查找,二进制比较,校验和/散列算法,直方图等。 5、强大的脚本引擎允许自动执行许多任务(语言与C非常相似)。 6、以多种不同格式导入和导出二进制数据
配置步骤
无
常见问题
快速入门
A)应用案例.
a1)CTF赛事试题-图片隐写-解答之修改png图片。
step1)导入图片(将图片拖进来).
step2)根据CRC判断图片是否被修改(不是原始图片).
注:判断图片的chunk[0](也就是IHDR块)的数据跟crc32校验值不一致,被篡改了
step3)根据CRC分析图片正常的尺寸。
[注]python脚本请参考:
https://www.cnblogs.com/lixiongji/p/14013484.html
源代码:
import zlib
import struct
with open(r‘C:\Users\Administrator\Desktop\1.png‘,‘rb‘) as image_data:
bin_data = image_data.read()
data = bytearray(bin_data[12:29])
crc32key = eval(str(bin_data[29:33]).replace(r‘\x‘, ‘‘).replace("b‘", ‘0x‘).replace("‘", ‘‘))
#理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
n = 4096
#高和宽一起爆破
for w in range(n):
# q为8字节,i为4字节,h为2字节
width = bytearray(struct.pack(‘>i‘, w))
for h in range(n):
height = bytearray(struct.pack(‘>i‘, h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("width:%s height:%s" % (bytearray(width).hex(),
bytearray(height).hex()))
exit()
step4)16进制转10进制(用于修改)。
step5)修改图片尺寸为正常尺寸。
step6)上述保存后再次查看图片,就可以看到答案了。
