[BUUCTF misc]刷新过的图片

最新推荐文章于 2024-02-09 16:03:29 发布
最新推荐文章于 2024-02-09 16:03:29 发布
阅读量3.8k 收藏 8
点赞数 2
分类专栏: CTF misc 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50665826/article/details/119209171
版权

如题:

在这里插入图片描述

下载并解压缩得到一张图片(很帅气)

在这里插入图片描述

题目说“刷新过的图片”,结合键盘上刷新键为F5可判断此题为F5隐写,运用工具F5-steganography可以对其中的内容进行提取(工具下载
输入命令

java Extract 文件的绝对路径

在这里插入图片描述

可以得到一个output.txt文件,用WinHex打开发现其为一个压缩包,并且还存在伪加密,将文件后缀改为.zip并将加密位01改为00,即可得到flag

在这里插入图片描述

在这里插入图片描述

棠亭_️
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 2958
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF刷新图片
m0_73752956的博客
12-09 76
java -jar ZipCenOp.jar r D:\BUUCTF\11\11\flag.zip(文件位置)java Extract D:\BUUCTF\misc\刷新过的图片\Misc.jpg。4.发现有PK字符怀疑是压缩包文件,将output.txt改为outpt.zip。6.使用工具 ZipCenOp.jar破解伪加密,也可以自己修改。2.打开之后是一张图片,使用工具F5隐写工具。5.打开发现需要密码,怀疑是否是压缩包伪加密。1.需要用到的工具F5隐写,压缩包伪加密。在打开改压缩包就不需要密码。
buuctf-misc-刷新过的图片
weixin_46079186的博客
07-18 661
下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现,题目说到刷新,想到了F5隐写(看了其他文章) 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件,还是个伪加密,把01 修改 为 00 格式改回 zip,解压拿到flag fla..
BUUCTF Misc 刷新过的图片
Leslie_LIL的博客
03-06 4286
题目如下: 作为新手的我也是第一次做到F5隐写题目,卡了好久!!! 一开始我是在Windows下载F5-steganography,不知道怎么用也不知道能不能在Windows下使用,辛酸唉 F5-steganography 在kali下的下载方式: git clone https://github.com/matthewgao/F5-steganography 但是我不知道为啥啊就是卡在这了,所以我直接网站下载了 在F5文件夹下打开终端,可以把图片放在文件夹的下面使用命令,也可以使用图片的绝对路径
BUUCTF 刷新过的图片 writeup
zhangzhaolin12的博客
10-15 1250
下载后是一张图片,但是这张图片实在有点。。。 这里题目是刷新过的图片刷新是F5键呀,这就是一个提示,图片是F5加密,这里如果不知道这种加密就比较难办。 kali:在F5-steganography路径下,执行下面指令。解密后就多了一个output.txt文件。看一下,发现是乱码。用010看一下,发现是压缩包(文件头是50400102)。改一下后缀,解压,这里我忘记解压时有没有输入密码的弹窗,如果有的话应该是伪加密(找到504b后面的14 00后面的两组十六进制数,这就是加密的标记位)。解压后就是flag。
[buuctf]刷新过的图片
seventy_h的博客
05-17 678
buuctf刷新过的图片
BUUCTF——刷新过的图片
小元砸的博客
03-22 1669
hint:浏览图片的时候刷新键有没有用呢 注意 涉及工具: F5-steganography-master下载链接(kaili中进行) 使用方法: java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 解题过程: 打开后是如下图片,尝试了很多方法,发现了是F5隐写 之后得到output.txt,修改成zip形式,发现有密码,是伪加密,破解后即得flag ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。...一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
最新发布
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
BUUCTF misc 专题(34)刷新过的图片
tt_npc的博客
11-28 860
下载之后是一个压缩包,解压出来一张图片 也是试了好多的工具,一点头绪都没有,看了一波大佬的博客,才知道这是F5隐写 这里就需要用到F5-stegsolve这个工具了 我们可以在kali中进行安装使用 在root权限下输入命令git cloneGitHub - matthewgao/F5-steganography: F5 steganography 然后再在F5-stegsolve文件夹中打开终端,用root权限输入命令java Extract 文件名 查看被隐藏的内容 再打开...
buuctf 刷新过的图片
qq_53030229的博客
08-24 584
一、首先读题并下载 作为一个新手,刚开始的时候做题一直没有思路,知道看了许多博客,才出现头绪,好多不理解、看不懂,一个个查,心酸… 二、通过题目刷新这两个字眼联想到F5,得出使用F5隐写术。 1.F5-steganography在kali下的安装使用方法: git clone https://github.com/matthewgao/F5-steganography 2.提取图片数据 然后得到得到的output.txt,打开得知是一个zip压缩文件,然后后缀名改为zip。 output.txt来源,
BUUCTF刷新过的图片
末初的CSDN博客
09-30 4756
题目地址:https://buuoj.cn/challenges#%E5%88%B7%E6%96%B0%E8%BF%87%E7%9A%84%E5%9B%BE%E7%89%87 F5隐写,利用工具:F5-steganography: https://github.com/matthewgao/F5-steganography 得到的output.txt明显是个zip文件 修改后缀为zip zip伪加密 解压得到flag flag{96efd0a2037d06f34199e921079778ee}
buuctf--刷新过的图片
ncnfjdjjd的博客
02-09 760
F5-steganography
MISC 刷新过的图片
zh_cn1的博客
12-25 256
准备 www.baidu.com F5-steganography 说多了都是泪,自己看到刷新是联想到了F5,没联想到F5隐写(还真有这个东西) 加强联想能力,再推一遍,刷新要想到f5,因为是隐写题,所以应该百度到F5隐写 没什么难的。 gitclone https://github.com/matthewgao/F5-steganography 然后一顿操作猛如虎,就这样吧 ...
BUU-MISC-刷新过的图片
qq_24033605的博客
04-16 236
刷新过的图片 (敲黑板)知识点为F5加密,利用工具 F5-steganography 分解出的txt文件用16进制打开,发现文件头是zip文件。修改后缀名。 但是压缩包是加密的,猜测是伪加密,修改密码点 即可解压出答案 ...
[BUUCTF misc]Game
qq_50665826的博客
02-22 5273
题目如下 下载后发现是一张图片和一个压缩包,解压缩之后得到网站的源码 打开index.html我们可以看到一串base加密 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2=== 可以判断其为base32编码,解码后可以得到一个假的flag(后面会用到) suctf{hAHaha_Fak3_F1ag} 再用stegsolve对图片进行LSB分析,可以看到一串加密字符串 U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxF
buuctf misc zip1
05-19
这道题目是一个 zip 压缩包,但是密码被加密了,需要破解密码才能解压缩文件。首先,我们可以使用 `fcrackzip` 工具来破解 zip 文件的密码。命令如下: ``` fcrackzip -u -D -p rockyou.txt zipfile.zip ``` 其中,`rockyou.txt` 是一个常用密码字典文件,`zipfile.zip` 是要破解的 zip 文件。执行上述命令后,程序会自动使用字典中的密码进行破解,直到找到正确的密码为止。 如果使用 `rockyou.txt` 字典破解不成功,可以自己编写脚本来进行暴力破解。具体思路是,对于每个可能的密码,都尝试解压缩文件,如果解压缩成功,则说明找到了正确的密码。这个过程可以使用 Python 的 `zipfile` 模块来实现。代码如下: ```python import zipfile zip_file = zipfile.ZipFile('zipfile.zip') passwords = ['password1', 'password2', ...] # 自己定义密码列表 for password in passwords: try: zip_file.extractall(pwd=password.encode()) print('Success! Password is:', password) break except: pass ``` 这段代码会依次尝试密码列表中的每个密码,直到找到正确的密码为止。 解压缩成功后,会得到一个图片文件,打开图片文件即可看到 flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值