BUUCTF misc 专题（34）刷新过的图片

最新推荐文章于 2024-02-09 16:03:29 发布

tt_npc

最新推荐文章于 2024-02-09 16:03:29 发布

阅读量931

点赞数 1

文章标签：安全网络安全 python

本文链接：https://blog.csdn.net/tt_npc/article/details/121591291

版权

下载之后是一个压缩包，解压出来一张图片

也是试了好多的工具，一点头绪都没有，看了一波大佬的博客，才知道这是F5隐写

这里就需要用到F5-stegsolve这个工具了

我们可以在kali中进行安装使用

在root权限下输入命令git clone GitHub - matthewgao/F5-steganography: F5 steganography

然后再在F5-stegsolve文件夹中打开终端，用root权限输入命令java Extract 文件名查看被隐藏的内容

再打开F5的文件夹找到了一个output.txt的文件

打开文件查看，看到了PK，那么大致猜测这会是一个压缩包，修改后缀为zip格式

win10的兄弟们可以参考https://jingyan.baidu.com/article/e52e3615179dda40c60c51fd.html

进行后缀的修改

win11的兄弟们可以在此电脑中上方的显示栏选择查看->显示->勾选文件扩展名就可以了

果然是找到了flag有关的文件但是加密了

拖入winhex查看

发现它是在这伪加密了，把01修改为00后保存

flag就出来了

flag{96efd0a2037d06f34199e921079778ee}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tt_npc

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF-MISC-刷新过的图片

xiaozhangqian的博客

10-18

3216

emmmm，最近拖拖拉拉做完了这道题，反思一下最近摸鱼太多了下载下来后，题目提到的刷新过的图片，这个之前没接触过，就去网上找了一些wp，涉及到的F5刷新隐写，然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹（最后输出的output.txt就在里面）先转到 F5-steganography cd /roo

BUUCTF Misc 解题（一）

yifijhjh的博客

11-08

1767

png的文件头格式应为 AE 42 60 82 ，该题文件头并不是png的文件头，在后却发现50 4B 03 04是zip的。查看十六进制，习惯性的查看文件的头部和尾部，找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag，去尝试也是错误的，应该是被加密了，看加密格式我首先想到base64。用二进制打开的.png文件的第二行中，前四位表示的是宽度，后四位表示的是长度。下载好后是一个二维码，用CQP读取是没有flag的，转为十六进制查看。发现是一个base64的加密。

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF misc]刷新过的图片

qq_50665826的博客

07-29

4715

如题：下载并解压缩得到一张图片（很帅气）题目说“刷新过的图片”，结合键盘上刷新键为F5可判断此题为F5隐写，运用工具F5-steganography可以对其中的内容进行提取（工具下载）输入命令 java Extract 文件的绝对路径可以得到一个output.txt文件，用WinHex打开发现其为一个压缩包，并且还存在伪加密，将文件后缀改为.zip并将加密位01改为00，即可得到flag ...

BUUCTF 刷新过的图片 1

YueXuan_521的博客

11-24

937

BUUCTF 刷新过的图片 1 （也可以使用绝对路径），使用命令导出Misc.jpg图片的隐写内容到output.txt文件（在F5-steganography目录下）。1、根据题目提示，结合键盘上的刷新键为F5，猜测本题使用了F5隐写，使用F5-steganography工具导出隐写内容。查看output.txt文件，发现pk文件头，确认为zip压缩包，并且内部还有flag.txt文件。3、更改output.txt文件的后缀为.zip，尝试解压压缩包，需要密码。

[buuctf]刷新过的图片

seventy_h的博客

05-17

1004

buuctf刷新过的图片

buuctf-misc-刷新过的图片

weixin_46079186的博客

07-18

766

下载题目拿到一张很恶心的图片使用winhex 啥的没什么发现，题目说到刷新，想到了F5隐写（看了其他文章）这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在目录下会生成一个output.txt 丢到winhex 发现是zip 文件，还是个伪加密，把01 修改为 00 格式改回 zip,解压拿到flag fla..

BUUCTF misc 解题记录一（超级详细）

热门推荐

qq_51090016的博客

03-16

1万+

持续更新一些不会的题目，有错误的还请大佬指点N种方法解决 N种方法解决附件下载是一个exe文件，我还运行不了。。这咋办改成txt文件看看好像有什么东西藏在里面前面有个jpg 还有base，用winhex打开看看到这没思路了，看wp base64可以表示图片这个让我这个菜鸡人傻了转换网站点这转换完还能帮你另存为，真不错扫一下就OK了 ...

BUUCTF misc 解题记录二（超级详细）

qq_51090016的博客

04-14

4900

这里是从第四页开始的题目[SUCTF2018]followme（kali下搜索整个文件夹）蜘蛛侠呀 [SUCTF2018]followme（kali下搜索整个文件夹）先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀

【BUUCTF】MISC zip

01-20

import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...

BUUCTF：刷新过的图片

末初的CSDN博客

09-30

5420

题目地址：https://buuoj.cn/challenges#%E5%88%B7%E6%96%B0%E8%BF%87%E7%9A%84%E5%9B%BE%E7%89%87 F5隐写，利用工具：F5-steganography: https://github.com/matthewgao/F5-steganography 得到的output.txt明显是个zip文件修改后缀为zip zip伪加密解压得到flag flag{96efd0a2037d06f34199e921079778ee}

BUUCTF 刷新过的图片 writeup

zhangzhaolin12的博客

10-15

1500

下载后是一张图片，但是这张图片实在有点。。。这里题目是刷新过的图片，刷新是F5键呀，这就是一个提示，图片是F5加密，这里如果不知道这种加密就比较难办。 kali：在F5-steganography路径下，执行下面指令。解密后就多了一个output.txt文件。看一下，发现是乱码。用010看一下，发现是压缩包（文件头是50400102）。改一下后缀，解压，这里我忘记解压时有没有输入密码的弹窗，如果有的话应该是伪加密（找到504b后面的14 00后面的两组十六进制数，这就是加密的标记位）。解压后就是flag。

BUUCTF Misc 刷新过的图片

Leslie_LIL的博客

03-06

4449

题目如下：作为新手的我也是第一次做到F5隐写题目，卡了好久！！！一开始我是在Windows下载F5-steganography，不知道怎么用也不知道能不能在Windows下使用，辛酸唉 F5-steganography 在kali下的下载方式： git clone https://github.com/matthewgao/F5-steganography 但是我不知道为啥啊就是卡在这了，所以我直接网站下载了在F5文件夹下打开终端，可以把图片放在文件夹的下面使用命令，也可以使用图片的绝对路径

【 buuctf--刷新过的图片】

最新发布

ncnfjdjjd的博客

02-09

1210

F5-steganography

BUUCTF——刷新过的图片

小元砸的博客

03-22

1957

hint:浏览图片的时候刷新键有没有用呢注意涉及工具： F5-steganography-master下载链接（kaili中进行）使用方法： java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 解题过程：打开后是如下图片，尝试了很多方法，发现了是F5隐写之后得到output.txt,修改成zip形式，发现有密码，是伪加密，破解后即得flag ...

BUUCTF misc 刷新过的图片

hhh

10-04

7092

题目中的提示：我一开始还以为跟js有关，努力地寻找着线索，还在怀疑除了F5是不是还有其他的常用的刷新键。后来突然想起来自己之前在百度隐写的时候似乎看到过一个F5隐写！emmmmm就是它了。关于F5隐写的详细过程额可以参考这篇论文：https://wenku.baidu.com/view/c9150e29b4daa58da0114a39.html 解题的时候我们可以利用工具 —— F5...

BUUCTF的刷新的图片

m0_73752956的博客

12-09

253

java -jar ZipCenOp.jar r D:\BUUCTF\11\11\flag.zip(文件位置)java Extract D:\BUUCTF\misc\刷新过的图片\Misc.jpg。4.发现有PK字符怀疑是压缩包文件，将output.txt改为outpt.zip。6.使用工具 ZipCenOp.jar破解伪加密，也可以自己修改。2.打开之后是一张图片，使用工具F5隐写工具。5.打开发现需要密码，怀疑是否是压缩包伪加密。1.需要用到的工具F5隐写，压缩包伪加密。在打开改压缩包就不需要密码。

buuctf 刷新过的图片

qq_53030229的博客

08-24

626

一、首先读题并下载作为一个新手，刚开始的时候做题一直没有思路，知道看了许多博客，才出现头绪，好多不理解、看不懂，一个个查,心酸… 二、通过题目刷新这两个字眼联想到F5，得出使用F5隐写术。 1.F5-steganography在kali下的安装使用方法： git clone https://github.com/matthewgao/F5-steganography 2.提取图片数据然后得到得到的output.txt，打开得知是一个zip压缩文件，然后后缀名改为zip。 output.txt来源，

Buuctf 被刷新的图片

Dexret的博客

11-19

756

下载该文件，发现该文件为一张图片，判断该题为隐写术将该图片放入16进制编辑器和StegSolve进行查看，没有获得有效的信息猜测该题可能为F5隐写，通过kail下载F5隐写工具来解题 sudo git clone https://github.com/matthewgao/F5-steganography 下载完成后进入F5隐写工具文件夹 cd F5-steganography 在该文件夹下对其图片进行解析 java Extract /图片所在位置/Misc.jpg 解析后会出现一

buuctf misc

09-28

buuctf misc是一个CTF比赛中的一个题目，其中涉及到了压缩包解密和二维码分析等内容。根据引用内容，压缩包是用四位数字加密的，需要尝试不同的组合来解密。同时，二维码文件中可能含有pk字母，还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容，并使用binwalk来分析文件并提取zip压缩包。