Buuctf 被刷新的图片

最新推荐文章于 2023-01-04 22:43:47 发布
最新推荐文章于 2023-01-04 22:43:47 发布
阅读量665 收藏
点赞数
分类专栏: Buuctf Misc 文章标签: 加密解密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121425009
版权

下载该文件,发现该文件为一张图片,判断该题为隐写术

将该图片放入16进制编辑器和StegSolve进行查看,没有获得有效的信息

猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题

sudo git clone https://github.com/matthewgao/F5-steganography

下载完成后进入F5隐写工具文件夹

cd F5-steganography

在该文件夹下对其图片进行解析

java Extract /图片所在位置/Misc.jpg

解析后会出现一个output.txt文件在F5隐写工具文件夹下

通过编辑器打开该文件夹

 发现该文件夹下还藏有一个flag.txt文件

利用binwalk对该文件夹进行分离

binwalk -e output.txt

分离成功后,有一个flag.txt文件和一个损坏的压缩包文件

 打开flag.txt文件,获取到该题的flag

flag{96efd0a2037d06f34199e921079778ee}

Dexret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题库>刷新 刷新刷新 (F5-steganography工具的使用) (我应该用什么刷新呢~)
qq_42777804的博客
08-16 2415
打开链接发现是这么个界面 这里需要用到一个工具 F5-steganography (链接:https://pan.baidu.com/s/1x469HnjEngwa4Yo4-oFC5A 提取码:24g2 ) (这个工具必须要有 java环境 要运行此软件,您需要一个Java运行时环境。有两个shell脚本可演示您可以使用此软件执行的操作: e(代表加密)这是将两个文件bandits.bmp和...
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 2942
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2500
BUUCTF MISC:21-40
[BUUCTF misc]刷新过的图片
qq_50665826的博客
07-29 3787
如题: 下载并解压缩得到一张图片(很帅气) 题目说“刷新过的图片”,结合键盘上刷新键为F5可判断此题为F5隐写,运用工具F5-steganography可以对其中的内容进行提取(工具下载) 输入命令 java Extract 文件的绝对路径 可以得到一个output.txt文件,用WinHex打开发现其为一个压缩包,并且还存在伪加密,将文件后缀改为.zip并将加密位01改为00,即可得到flag ...
BUUCTF刷新过的图片
末初的CSDN博客
09-30 4724
题目地址:https://buuoj.cn/challenges#%E5%88%B7%E6%96%B0%E8%BF%87%E7%9A%84%E5%9B%BE%E7%89%87 F5隐写,利用工具:F5-steganography: https://github.com/matthewgao/F5-steganography 得到的output.txt明显是个zip文件 修改后缀为zip zip伪加密 解压得到flag flag{96efd0a2037d06f34199e921079778ee}
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
图片滚动加载
07-12
图片懒加载
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF misc 专题(34)刷新过的图片
tt_npc的博客
11-28 856
下载之后是一个压缩包,解压出来一张图片 也是试了好多的工具,一点头绪都没有,看了一波大佬的博客,才知道这是F5隐写 这里就需要用到F5-stegsolve这个工具了 我们可以在kali中进行安装使用 在root权限下输入命令git cloneGitHub - matthewgao/F5-steganography: F5 steganography 然后再在F5-stegsolve文件夹中打开终端,用root权限输入命令java Extract 文件名 查看被隐藏的内容 再打开...
BUUCTF——刷新过的图片
小元砸的博客
03-22 1657
hint:浏览图片的时候刷新键有没有用呢 注意 涉及工具: F5-steganography-master下载链接(kaili中进行) 使用方法: java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 解题过程: 打开后是如下图片,尝试了很多方法,发现了是F5隐写 之后得到output.txt,修改成zip形式,发现有密码,是伪加密,破解后即得flag ...
BUUCTF 刷新过的图片 writeup
zhangzhaolin12的博客
10-15 1227
下载后是一张图片,但是这张图片实在有点。。。 这里题目是刷新过的图片刷新是F5键呀,这就是一个提示,图片是F5加密,这里如果不知道这种加密就比较难办。 kali:在F5-steganography路径下,执行下面指令。解密后就多了一个output.txt文件。看一下,发现是乱码。用010看一下,发现是压缩包(文件头是50400102)。改一下后缀,解压,这里我忘记解压时有没有输入密码的弹窗,如果有的话应该是伪加密(找到504b后面的14 00后面的两组十六进制数,这就是加密的标记位)。解压后就是flag。
buuctf-misc-刷新过的图片
weixin_46079186的博客
07-18 658
下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现,题目说到刷新,想到了F5隐写(看了其他文章) 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件,还是个伪加密,把01 修改 为 00 格式改回 zip,解压拿到flag fla..
Buu ctf misc 练习
zx66661的博客
04-22 2073
刷新图片 下载该文件,发现该文件为一张图片,判断该题为隐写术 将该图片放入16进制编辑器和StegSolve进行查看,没有获得有效的信息 猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题 sudo git clone https://github.com/matthewgao/F5-steganography 下载完成后进入F5隐写工具文件夹 cd F5-steganoraphy 在该文件夹下对其图片进行解析 java Extract /位置/Misc.j...
HTML img 刷新图片的问题
热门推荐
thankna的博客
06-15 1万+
需要上传图片预览.但是第二次上传图片显示的时候发现之前的图片没有改变.后经过分析发现是地址相同第二次改变img src属性的时候图片未发生改变,浏览器第二次不会去请求服务器。今天在做ajax上传图片时:由于新上传的图片会处理成和原来的图片名称一样,这样就造成img标签的src看起来是没有变化的,所有就不会重新请求图片。解决方案很easy:在修改img的src属性的时候加上一个随机数即可,让浏览器以...
BUUCTF misc 刷新过的图片
hhh
10-04 6859
题目中的提示: 我一开始还以为跟js有关,努力地寻找着线索,还在怀疑除了F5是不是还有其他的常用的刷新键。后来突然想起来自己之前在百度隐写的时候似乎看到过一个F5隐写!emmmmm就是它了。 关于F5隐写的详细过程额可以参考这篇论文:https://wenku.baidu.com/view/c9150e29b4daa58da0114a39.html 解题的时候我们可以利用工具 —— F5...
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏藏
网安小趴菜
11-28 863
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏藏 wp
buuctf wireshark
09-12
此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值