BUUCTF——刷新过的图片

F5-steganography

F5对jpg文件的隐写解密

BUUCTF 刷新过的图片 1 （也可以使用绝对路径），使用命令导出Misc.jpg图片的隐写内容到output.txt文件（在F5-steganography目录下）。1、根据题目提示，结合键盘上的刷新键为F5，猜测本题使用了F5隐写，使用F5-steganography工具导出隐写内容。查看output.txt文件，发现pk文件头，确认为zip压缩包，并且内部还有flag.txt文件。3、更改output.txt文件的后缀为.zip，尝试解压压缩包，需要密码。

如题： 下载并解压缩得到一张图片（很帅气） 题目说“刷新过的图片”，结合键盘上刷新键为F5可判断此题为F5隐写，运用工具F5-steganography可以对其中的内容进行提取（工具下载） 输入命令 java Extract 文件的绝对路径 可以得到一个output.txt文件，用WinHex打开发现其为一个压缩包，并且还存在伪加密，将文件后缀改为.zip并将加密位01改为00，即可得到flag ...

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的 感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅 注释部分就是flag了。 2.

文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总：文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。

挑战BUU，贴一下网址：BUU-CTF MISC 继续~ 在线工具：Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor，拉到最后发现：01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排，感觉是盲文，去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件，拖入Audacity，猜测对应摩斯密码：-.-. - …-.

题目如下： 作为新手的我也是第一次做到F5隐写题目，卡了好久！！！ 一开始我是在Windows下载F5-steganography，不知道怎么用也不知道能不能在Windows下使用，辛酸唉 F5-steganography 在kali下的下载方式： git clone https://github.com/matthewgao/F5-steganography 但是我不知道为啥啊就是卡在这了，所以我直接网站下载了 在F5文件夹下打开终端，可以把图片放在文件夹的下面使用命令，也可以使用图片的绝对路径

buuctf刷新过的图片

下载后是一张图片，但是这张图片实在有点。。。 这里题目是刷新过的图片，刷新是F5键呀，这就是一个提示，图片是F5加密，这里如果不知道这种加密就比较难办。 kali：在F5-steganography路径下，执行下面指令。解密后就多了一个output.txt文件。看一下，发现是乱码。用010看一下，发现是压缩包（文件头是50400102）。改一下后缀，解压，这里我忘记解压时有没有输入密码的弹窗，如果有的话应该是伪加密（找到504b后面的14 00后面的两组十六进制数，这就是加密的标记位）。解压后就是flag。

下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现，题目说到刷新，想到了F5隐写（看了其他文章） 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件，还是个伪加密，把01 修改 为 00 格式改回 zip,解压拿到flag fla..

java -jar ZipCenOp.jar r D:\BUUCTF\11\11\flag.zip(文件位置)java Extract D:\BUUCTF\misc\刷新过的图片\Misc.jpg。4.发现有PK字符怀疑是压缩包文件，将output.txt改为outpt.zip。6.使用工具 ZipCenOp.jar破解伪加密，也可以自己修改。2.打开之后是一张图片，使用工具F5隐写工具。5.打开发现需要密码，怀疑是否是压缩包伪加密。1.需要用到的工具F5隐写，压缩包伪加密。在打开改压缩包就不需要密码。

下载之后是一个压缩包，解压出来一张图片 也是试了好多的工具，一点头绪都没有，看了一波大佬的博客，才知道这是F5隐写 这里就需要用到F5-stegsolve这个工具了 我们可以在kali中进行安装使用 在root权限下输入命令git cloneGitHub - matthewgao/F5-steganography: F5 steganography 然后再在F5-stegsolve文件夹中打开终端，用root权限输入命令java Extract 文件名 查看被隐藏的内容 再打开...

一、首先读题并下载 作为一个新手，刚开始的时候做题一直没有思路，知道看了许多博客，才出现头绪，好多不理解、看不懂，一个个查,心酸… 二、通过题目刷新这两个字眼联想到F5，得出使用F5隐写术。 1.F5-steganography在kali下的安装使用方法： git clone https://github.com/matthewgao/F5-steganography 2.提取图片数据 然后得到得到的output.txt，打开得知是一个zip压缩文件，然后后缀名改为zip。 output.txt来源，

题目地址：https://buuoj.cn/challenges#%E5%88%B7%E6%96%B0%E8%BF%87%E7%9A%84%E5%9B%BE%E7%89%87 F5隐写，利用工具：F5-steganography: https://github.com/matthewgao/F5-steganography 得到的output.txt明显是个zip文件 修改后缀为zip zip伪加密 解压得到flag flag{96efd0a2037d06f34199e921079778ee}

我们改一下文件后缀名为png。发现图片是QRcode，我们扫一下码，信息是“flag”不在这里。我疑惑，难道要上kali分离了？应该是和Misc.jpg同一目录下，出现一个out.txt，打开里面全是乱码。改后缀名，txt–>zip。看题目“猜是啥”，我们容易猜到可能不是zip，放到winhex。题目说"浏览图片的时候刷新键有没有用呢"，我后来学到是F5刷新。开局一张图，如下，winhex看比较正常。刚下载，是个zip，很正常。我服，我N久不用F5刷新。里面是压缩包（PK）先进工具的目录，然后。