buuctf_你猜我是个啥_刷新过的图片

最新推荐文章于 2025-02-09 16:28:15 发布
最新推荐文章于 2025-02-09 16:28:15 发布
阅读量207 收藏 2
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73118788/article/details/143821022
版权

你猜我是个啥

刚下载,是个zip,很正常。但打不开
在这里插入图片描述
看题目“猜是啥”,我们容易猜到可能不是zip,放到winhex
在这里插入图片描述
可见是png。我们改一下文件后缀名为png。发现图片是QRcode,我们扫一下码,信息是“flag”不在这里。我疑惑,难道要上kali分离了?分离前看看winhex,预估里面藏了什么,结果:
在这里插入图片描述
flag{i_am_fl@g}

刷新过的图片

我服,我N久不用F5刷新
开局一张图,如下,winhex看比较正常
在这里插入图片描述
题目说"浏览图片的时候刷新键有没有用呢",我后来学到是F5刷新
这里需要使用工具F5-steganography,下载地址如下:

https://github.com/matthewgao/F5-steganography

下完嘞怎么用呢
先进工具的目录,然后 java Extract 文件路径在这里插入图片描述
应该是和Misc.jpg同一目录下,出现一个out.txt,打开里面全是乱码
在这里插入图片描述
放winhex里看一看吧
在这里插入图片描述
嗯…里面是压缩包(PK)
改后缀名,txt–>zip。打开居然还有加密?肯定是伪加密。是不是咱先试一下
在这里插入图片描述
修改之后
在这里插入图片描述
flag{96efd0a2037d06f34199e921079778ee}

WLQH
关注
buuctf 刷新过的图片
qq_53030229的博客
08-24 648
一、首先读题并下载 作为一个新手,刚开始的时候做题一直没有思路,知道看了许多博客,才出现头绪,好多不理解、看不懂,一个个查,心酸… 二、通过题目刷新这两个字眼联想到F5,得出使用F5隐写术。 1.F5-steganography在kali下的安装使用方法: git clone https://github.com/matthewgao/F5-steganography 2.提取图片数据 然后得到得到的output.txt,打开得知是一个zip压缩文件,然后后缀名改为zip。 output.txt来源,
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3397
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF——刷新过的图片
小元砸的博客
03-22 2140
hint:浏览图片的时候刷新键有没有用呢 注意 涉及工具: F5-steganography-master下载链接(kaili中进行) 使用方法: java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 解题过程: 打开后是如下图片,尝试了很多方法,发现了是F5隐写 之后得到output.txt,修改成zip形式,发现有密码,是伪加密,破解后即得flag ...
[buuctf]刷新过的图片
seventy_h的博客
05-17 1226
buuctf刷新过的图片
buuctf--刷新过的图片
ncnfjdjjd的博客
02-09 1858
F5-steganography
BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1145
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8623
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
MISC_image
煤矿路口西的博客
11-11 2144
MISC image 启示:切忌形成惯性思路 尽管总结有益,亦是为了形成常见的解题思路。尽管浅薄的笔者通过上述几种方法,的确能独立解出一定比例的图像MISC题,但出题者永远比你懂得多、想得多。要学会跳出固定范式,灵活运用! 1 winhex改变图片规格 大白 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 此为原始图像???? 观察到大白为半身图,丢进winhex查看,实为png图像没错;结合提示(如果在kali中无法正常浏览图片也可以做接下来的操作),更
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1543
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
[BUUCTF misc]刷新过的图片
qq_50665826的博客
07-29 5666
如题: 下载并解压缩得到一张图片(很帅气) 题目说“刷新过的图片”,结合键盘上刷新键为F5可判断此题为F5隐写,运用工具F5-steganography可以对其中的内容进行提取(工具下载) 输入命令 java Extract 文件的绝对路径 可以得到一个output.txt文件,用WinHex打开发现其为一个压缩包,并且还存在伪加密,将文件后缀改为.zip并将加密位01改为00,即可得到flag ...
buuctf-misc-刷新过的图片
weixin_46079186的博客
07-18 839
下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现,题目说到刷新,想到了F5隐写(看了其他文章) 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件,还是个伪加密,把01 修改 为 00 格式改回 zip,解压拿到flag fla..
BUUCTF杂项题】刷新过的图片
最新发布
Power的博客
02-09 618
F5对jpg文件的隐写解密
BUUCTF Misc 刷新过的图片
Leslie_LIL的博客
03-06 4524
题目如下: 作为新手的我也是第一次做到F5隐写题目,卡了好久!!! 一开始我是在Windows下载F5-steganography,不知道怎么用也不知道能不能在Windows下使用,辛酸唉 F5-steganography 在kali下的下载方式: git clone https://github.com/matthewgao/F5-steganography 但是我不知道为啥啊就是卡在这了,所以我直接网站下载了 在F5文件夹下打开终端,可以把图片放在文件夹的下面使用命令,也可以使用图片的绝对路径
BUUCTF---[BJDCTF2020]你我是个啥
2201_75556700的博客
04-06 392
2.下载附件,得到一个压缩包,解压发现解不出来,放在wenhex里面发现是一张png,修改压缩包后缀得到一张二维码。4.接着把图片放在wenhex,在文本末尾找到了flag。3.扫描之后发现flag不在那里。
BUUCTF:[BJDCTF2020]你我是个啥
末初 · mochu7
10-05 2387
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%BD%A0%E7%8C%9C%E6%88%91%E6%98%AF%E4%B8%AA%E5%95%A5 010 Editor打开,发现文件头是png的 修改后缀为.png,得到一张二维码,扫描结果如下: 010 Editor打开直接搜索文本字符flag flag{i_am_fl@g} ...
BUUCTF刷新图片
m0_73752956的博客
12-09 365
java -jar ZipCenOp.jar r D:\BUUCTF\11\11\flag.zip(文件位置)java Extract D:\BUUCTF\misc\刷新过的图片\Misc.jpg。4.发现有PK字符怀疑是压缩包文件,将output.txt改为outpt.zip。6.使用工具 ZipCenOp.jar破解伪加密,也可以自己修改。2.打开之后是一张图片,使用工具F5隐写工具。5.打开发现需要密码,怀疑是否是压缩包伪加密。1.需要用到的工具F5隐写,压缩包伪加密。在打开改压缩包就不需要密码。
BUUCTF [BJDCTF2020]你我是个啥 1
YueXuan_521的博客
11-19 495
BUUCTF [BJDCTF2020]你我是个啥 1 1、尝试解压压缩包,提示“attachment_10.zip”不是压缩文件。结合题目,测更改了文件格式,放到010 Editor看一下,发现是png文件。3、我们返回010 Editor中,在文件的最后找到了flag。(一开始得到的压缩包在010 Editor中也可以找到这个flag。使用QR research扫描二维码,得到提示“flag不在这”。2、将文件后缀修改为.png,再次打开文件,得到一张二维码图片。下载附件,得到一个zip压缩包。
BUUCTF misc 专题(41)你我是个啥
tt_npc的博客
02-27 578
将压缩包放入winhex中查看 在末尾发现了flag flag{i_am_fl@g}
BUUCTF 刷新过的图片 writeup
zhangzhaolin12的博客
10-15 1577
下载后是一张图片,但是这张图片实在有点。。。 这里题目是刷新过的图片刷新是F5键呀,这就是一个提示,图片是F5加密,这里如果不知道这种加密就比较难办。 kali:在F5-steganography路径下,执行下面指令。解密后就多了一个output.txt文件。看一下,发现是乱码。用010看一下,发现是压缩包(文件头是50400102)。改一下后缀,解压,这里我忘记解压时有没有输入密码的弹窗,如果有的话应该是伪加密(找到504b后面的14 00后面的两组十六进制数,这就是加密的标记位)。解压后就是flag。
buuctf图片二维码
01-28
### BUUCTF 图片二维码解析 在处理涉及BUUCTF图片二维码时,可以采用多种方法来查找并解析其中可能隐藏的信息。一种常用的方法是利用特定工具来进行图像分析和数据提取。 对于包含潜在隐写术的图片,如二维码,可以通过Stegsolve工具进行深入分析[^1]。具体操作如下: - 打开Stegsolve工具。 - 加载目标QR码图片(例如`QR_code.png`)。 - 进入菜单栏下的 **Analyse** 选项卡,选取 **Data Extract** 功能。 - 设置参数以选择红色、蓝色以及绿色通道中最显著位用于数据分析,并尝试保存二进制输出作为新文件 `flag.jpg` 或其他适当格式。 此外,还可以借助命令行工具Binwalk进一步探索图像内部结构及其嵌入的内容[^2]。执行以下指令可实现这一点: ```bash $ binwalk QR_code.png ``` 上述命令会扫描给定PNG文件内的可疑区域;如果检测到任何附加对象,则继续运行解压模式: ```bash $ binwalk -e QR_code.png ``` 这一步骤将会把所有识别出来的组件分离出来供后续审查。当完成这些过程之后,在当前工作目录下应该能看到新增加的一个或多个子文件夹,里面包含了被抽取出来的原始资料副本。 通过这两种方式相结合,能够有效地定位并揭示存在于复杂图形载体背后的秘密信息片段,特别是针对CTF竞赛场景中的挑战题目设计而言尤为有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值