BUUCTF 刷新过的图片 writeup

已于 2022-03-19 22:08:38 修改
阅读量1.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF writeup 文章标签: python
于 2021-10-15 13:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhaolin12/article/details/120781402
博客内容涉及F5加密技术的使用,通过在Kali系统中执行特定指令解密图片中的隐藏信息,得到的output.txt文件含有乱码且实际为压缩包。利用010编辑器识别文件头确定其为压缩格式,解压可能需要密码,解密过程揭示了文件的伪加密特性。最终成功解压得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载后是一张图片,但是这张图片实在有点。。。
这里题目是刷新过的图片,刷新是F5键呀,这就是一个提示,图片是F5加密,这里如果不知道这种加密就比较难办。
kali:在F5-steganography路径下,执行下面指令。解密后就多了一个output.txt文件。看一下,发现是乱码。用010看一下,发现是压缩包(文件头是50400102)。改一下后缀,解压,这里我忘记解压时有没有输入密码的弹窗,如果有的话应该是伪加密(找到504b后面的14 00后面的两组十六进制数,这就是加密的标记位)。解压后就是flag。
在这里插入图片描述

BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3429
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 509
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
[BUUCTF misc]刷新过的图片
qq_50665826的博客
07-29 5897
如题: 下载并解压缩得到一张图片(很帅气) 题目说“刷新过的图片”,结合键盘上刷新键为F5可判断此题为F5隐写,运用工具F5-steganography可以对其中的内容进行提取(工具下载) 输入命令 java Extract 文件的绝对路径 可以得到一个output.txt文件,用WinHex打开发现其为一个压缩包,并且还存在伪加密,将文件后缀改为.zip并将加密位01改为00,即可得到flag ...
BUUCTF——刷新过的图片
小元砸的博客
03-22 2162
hint:浏览图片的时候刷新键有没有用呢 注意 涉及工具: F5-steganography-master下载链接(kaili中进行) 使用方法: java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 解题过程: 打开后是如下图片,尝试了很多方法,发现了是F5隐写 之后得到output.txt,修改成zip形式,发现有密码,是伪加密,破解后即得flag ...
buuctf--刷新过的图片
ncnfjdjjd的博客
02-09 2047
F5-steganography
[buuctf]刷新过的图片
seventy_h的博客
05-17 1254
buuctf刷新过的图片
BUUCTF 刷新过的图片 1
YueXuan_521的博客
11-24 1343
BUUCTF 刷新过的图片 1 (也可以使用绝对路径),使用命令导出Misc.jpg图片的隐写内容到output.txt文件(在F5-steganography目录下)。1、根据题目提示,结合键盘上的刷新键为F5,猜测本题使用了F5隐写,使用F5-steganography工具导出隐写内容。查看output.txt文件,发现pk文件头,确认为zip压缩包,并且内部还有flag.txt文件。3、更改output.txt文件的后缀为.zip,尝试解压压缩包,需要密码。
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8697
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
PHPINFO(jarvisoj)
Mikasa
04-19 911
今天做题的时候做了这一道。。刷新了对反序列化的认识。。 这道题考察了关于session序列化选择器的漏洞。。 参考文章:https://www.jb51.net/article/107101.htm 首先先介绍一下,关于session反序列化的三种机制: 首先在php.ini中关于session的设置: session.save_path="" #设置session的储存路径 sess...
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 1077
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
反序列化(强网杯2019—UPLOAD)
kid的博客
05-29 6247
反序列化(强网杯2019—UPLOAD) 前言 这里主要是复现一下强网杯2019web的第一题,UPLOAD。这是一道反序列化的题,反正我觉得挺难的,当时已经锁定了反序列化的方向也没能完成… 感谢大佬提供的复现环境:https://github.com/CTFTraining/qwb_2019_upload UPLOAD 进入靶场后首先是一个登陆注册页面 这里很自然的要想到有没有注入,简单的万能...
buuctf-misc-刷新过的图片
weixin_46079186的博客
07-18 850
下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现,题目说到刷新,想到了F5隐写(看了其他文章) 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件,还是个伪加密,把01 修改 为 00 格式改回 zip,解压拿到flag fla..
BUUCTF Misc 刷新过的图片
Leslie_LIL的博客
03-06 4546
题目如下: 作为新手的我也是第一次做到F5隐写题目,卡了好久!!! 一开始我是在Windows下载F5-steganography,不知道怎么用也不知道能不能在Windows下使用,辛酸唉 F5-steganography 在kali下的下载方式: git clone https://github.com/matthewgao/F5-steganography 但是我不知道为啥啊就是卡在这了,所以我直接网站下载了 在F5文件夹下打开终端,可以把图片放在文件夹的下面使用命令,也可以使用图片的绝对路径
BUUCTF杂项题】刷新过的图片
Power的博客
02-09 753
F5对jpg文件的隐写解密
BUUCTF刷新图片
m0_73752956的博客
12-09 385
java -jar ZipCenOp.jar r D:\BUUCTF\11\11\flag.zip(文件位置)java Extract D:\BUUCTF\misc\刷新过的图片\Misc.jpg。4.发现有PK字符怀疑是压缩包文件,将output.txt改为outpt.zip。6.使用工具 ZipCenOp.jar破解伪加密,也可以自己修改。2.打开之后是一张图片,使用工具F5隐写工具。5.打开发现需要密码,怀疑是否是压缩包伪加密。1.需要用到的工具F5隐写,压缩包伪加密。在打开改压缩包就不需要密码。
BUUCTF misc 专题(34)刷新过的图片
tt_npc的博客
11-28 1012
下载之后是一个压缩包,解压出来一张图片 也是试了好多的工具,一点头绪都没有,看了一波大佬的博客,才知道这是F5隐写 这里就需要用到F5-stegsolve这个工具了 我们可以在kali中进行安装使用 在root权限下输入命令git cloneGitHub - matthewgao/F5-steganography: F5 steganography 然后再在F5-stegsolve文件夹中打开终端,用root权限输入命令java Extract 文件名 查看被隐藏的内容 再打开...
buuctf 刷新过的图片
qq_53030229的博客
08-24 659
一、首先读题并下载 作为一个新手,刚开始的时候做题一直没有思路,知道看了许多博客,才出现头绪,好多不理解、看不懂,一个个查,心酸… 二、通过题目刷新这两个字眼联想到F5,得出使用F5隐写术。 1.F5-steganography在kali下的安装使用方法: git clone https://github.com/matthewgao/F5-steganography 2.提取图片数据 然后得到得到的output.txt,打开得知是一个zip压缩文件,然后后缀名改为zip。 output.txt来源,
BUUCTF刷新过的图片
末初 · mochu7
09-30 5828
题目地址:https://buuoj.cn/challenges#%E5%88%B7%E6%96%B0%E8%BF%87%E7%9A%84%E5%9B%BE%E7%89%87 F5隐写,利用工具:F5-steganography: https://github.com/matthewgao/F5-steganography 得到的output.txt明显是个zip文件 修改后缀为zip zip伪加密 解压得到flag flag{96efd0a2037d06f34199e921079778ee}
BUUCTF PYWebsite
最新发布
03-22
<think>好的,我现在需要帮助用户寻找与BUUCTF相关的PYWebsite资料或教程。首先,我得确认用户提到的“PYWebsite”具体指的是什么。在BUUCTF的题目中,可能存在一个名为“PYWebsite”的挑战题目,或者是与Python网站开发相关的题目。 接下来,我应该回忆一下BUUCTF平台上常见的题目类型。BUUCTF是一个CTF练习平台,涵盖Web、Reverse、Pwn、Crypto等类型。用户提到的引用中提到了Web相关的WP,比如[BJDCTF 2nd]简单注入和PHP escapeshellarg()+escapeshellcmd()的问题,这可能说明用户对Web题目感兴趣,特别是涉及Python的网站题目。 然后,我需要考虑用户可能的实际需求。他们可能在寻找某个特定题目的解题方法,或者想学习如何在BUUCTF上使用Python相关的Web技术。由于用户提到了“PYWebsite”,可能需要查找是否有该名称的题目,或者是否涉及Python网站框架(如Flask、Django)的题目。 接下来,我应该检查现有的引用内容。用户提供的引用1和2都是关于Web题目的WP,其中引用1提到了通过POST参数注入执行系统命令,引用2涉及PHP的函数漏洞。但用户的问题是关于PYWebsite的,这可能与Python相关,因此可能需要查找是否有相关的Python Web题目。 由于用户提供的引用中没有直接提到PYWebsite,我需要考虑其他途径。建议用户搜索BUUCTF平台上的题目列表,或者查看社区论坛、GitHub上的WP汇总,寻找包含“PYWebsite”关键词的题目。此外,可能需要指导用户如何利用现有资源查找资料,比如在GitHub上搜索“BUUCTF PYWebsite writeup”,或者在CTF相关的社区和博客中查找。 另外,用户可能需要了解如何使用Python解决Web题目,比如处理HTTP请求、解析参数、绕过过滤等。因此,除了具体题目的资料,提供一般性的Python Web渗透测试方法也是有帮助的。 最后,确保回答结构清晰,分步骤建议用户如何查找资料,并提供可能的资源链接和搜索关键词,同时提醒他们注意题目名称的正确性,避免因拼写错误导致搜索不到结果。</think>### BUUCTF PYWebsite相关资料及使用方法 根据你的需求,BUUCTF中关于“PYWebsite”的题目可能是涉及Python网站框架(如Flask/Django)或Python反序列化漏洞的题目。以下是分步解决方案: 1. **确认题目名称** - 建议在BUUCTF平台搜索栏输入`PYWebsite`或`Python Web`,确认是否存在名为`[PYWebsite]`或类似名称的题目。部分题目可能缩写为`PYWeb`或包含`Python`关键词。 2. **查找现有Writeup** - **GitHub搜索**:使用关键词`BUUCTF PYWebsite writeup site:github.com`,例如: ```python # 示例代码(用于说明搜索逻辑) import requests response = requests.get("https://api.github.com/search/repositories?q=BUUCTF+PYWebsite") ``` 近期热门题目通常会有详细解析[^1]。 - **CTF社区**:访问CTFHub、优快云或知乎,搜索`BUUCTF PYWebsite 题解`,部分文章会分析代码审计或漏洞利用过程。 3. **Python Web渗透常用方法** - **Flask SSTI漏洞**:若题目使用Flask框架,尝试通过模板注入获取信息: ```python {{ config.items() }} # 查看配置信息 ``` - **反序列化攻击**:若涉及`pickle`模块,构造恶意序列化数据: ```python import pickle class Exploit: def __reduce__(self): return (os.system, ('cat /flag',)) payload = pickle.dumps(Exploit()) ``` 4. **参考资料推荐** - **官方文档**:BUUCTF题目描述中可能包含提示,仔细阅读题目附件代码中的注释或配置文件。 - **技术博客**:参考类似题目如`[[BJDCTF 2nd]简单注入]`的绕过方法,或`escapeshellarg+escapeshellcmd`组合漏洞的利用思路[^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值