png格式

(1). png的文件头：开头8个字节 89 50 4E 47 0D 0A 1A 0A 为 png的文件头（固定）
(2). 再后4个字节00 00 00 0D ，代表头部数据块的长度13
(3). 再后4个字节 49 48 44 52 ASCII码为IHDR，表明数据块为IHDR
(4). 后面的13位数据块(IHDR)
前四个字节代表该图片的宽 00 00 02 D1（不固定，可变）
后四个字节代表该图片的高 00 00 01 8E（不固定，可变）
后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method（不固定，可变）
(5). 剩余四字节为该png的CRC检验码 51 F9 5F B8，由从IDCH到THDR的十七位字节进行crc计算得到。(这四字节是由从49 48 44 52(IHDR)开始的17位计算得到)

题目

还有一个文件夹
分离得到一张图，但kali不能正常打开，猜测宽高有问题（有时CTF杂项给一张png图片,linux下打不开（白屏），Windows下可查看图片，就可能是宽高被修改）爆破一下宽高脚本如下
import zlib
import struct

filename = 'test.png'
with open(filename, 'rb') as f:
all_b = f.read()
crc32key = int(all_b[29:33].hex(),16)
data = bytearray(all_b[12:29])
n = 4095 #理论上0xffffffff,但考虑到屏幕实际/cpu，0x0fff就差不多了
for w in range(n): #高和宽一起爆破
width = bytearray(struct.pack('>i', w)) #q为8字节，i为4字节，h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("宽为：",end="")
print(width)
print("高为：",end="")
print(height)
exit(0)

这里关于png图片的宽高其实就是第二行的前8位，前四位是宽后四位是高，可以看到图片应该是被缩小了一半改回去
看到多了个数字996联系文件夹里的txt名称，将他转换成二进制，1111100100，然后将txt 里的unicode转一下拼在一起得到
Lrp5mJcdEbbv2bnf6HQSNh
加上qsn{Lrp5mJcdEbbv2bnf6HQSNh}