F5隐写全称F5-steganography,在kail系统命令端输入以下代码:
git clone https://github.com/matthewgao/F5-steganography
例题:buuctf-刷新过的图片
经判断是F5隐写,在kali中安装工具F5-steganography,执行上方的代码即可安装。
安装后将图片拖到Kali中,命令执行之后会发现主目录下多了一个F5-steganography文件夹。
以后想要解密的时候输入:
java Extract /图片的绝对路径 [-p 密码] [-e 输出文件]
默认将解密出来的内容放置在一个txt文件中,我打开后发现是个zip,(文件头是50 4B 03 04),于是改成.zip,解压发现有密码。用hxd打开后发现是伪加密,修改之后再解压就可以得到flag.txt
WireShark:
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark使用笔记:
例题:buuctf-被嗅探的流量
文件界面:
过滤:
追踪HTTP流:
得flag: