Misc（ 15 ）

[UTCTF2020]File Carving

下载文件，是这样的一张图片

先是拖入010中，没有找到任何有价值的信息，用binwalk打开，分离得到了一个压缩包

拖入010中，搜索flag

flag{2Hºfbe9adc2H‰EÀH‰UÈH¸ad89c71dHºa48cabe9H‰EÐH‰UØH¸0a121c0}
复制出来删除大写和非法字符,拿到flag:
flag{2fbe9adc2ad89c71da48cabe90a121c0}

[watevrCTF 2019]Evil Cuteness

一张图片，查看属性，无特殊信息，用010打开无信息，用foremost分离，得到一个压缩包

用winhex打开就得到了flag

flag{7h475_4c7u4lly_r34lly_cu73_7h0u6h}

派大星的烦恼

打开是一张图片，只看到下方有信息猜测是摩斯密码，结果不是

[QCTF2018]X-man-A face

是一张二维码，需要我们补全

看了大佬的wp，说是要用GIMP工具来修复，不是很会用这个工具就用了大佬修复好的二维码了

然后识别二维码

base 32

flag{Pretty_Sister_Who_Buys_Me_Lobster}

[MRCTF2020]不眠之夜

打开文件里面有许多的图片，应该是需要拼在一起就得到了flag

看wp说是要使用虚拟机的montage和gaps，不会用工具，心累

[INSHack2017]sanity

一打开就是flag了，刚开始时看见了全是英文内容，后面有这样的一个内容

我还以为应该是字母需要进行转换，对应着flag四个字母，结果还真是flag
flag{Youre_sane_Good_for_you}

key不在这里

就是一张二维码，yong在线工具识别一下，解出来的就是这些东西

中间有串数字：
10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568
借用大佬的脚本
`s = '10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568'
temp = ''

while len(s):
if int(s[:3]) < 127:
temp += chr(int(s[:3]))
s = s[3:]
else:
temp += chr(int(s[:2]))
s = s[2:]
print(temp)

`
运行结果：
flag%7B5d45fa256372224f48746c6fb8e33b32%7D
还需要用url进行解密

flag{5d45fa256372224f48746c6fb8e33b32}

voip

这道题是有关流量分析的，根据大佬wp的提示

1.打开wireshark

2.然后导出RTP流

3.之后右键点分析→播放流→一个充满机械感的声音出现惹 念出了flag

flag{9001IVR}

misc6

下载文件得到falg.txt

打开

用千千秀字当中的文本加密为字母在线工具，即得flag

flag{ctfshow_nice!}

[安洵杯 2019]吹着贝斯扫二维码

下载附件，里面有许多的附件，看见了一个压缩包：

拖入010中，发现文件尾部有信息：

base 32

base 16

rot 13

base 85

base 64

base 85

以为这个就是flag，错的，有可能是压缩包密码，正确

flag{Qr_Is_MeAn1nGfuL}

[ACTF新生赛2020]明文攻击

拖入010，发现有图片：

直接解压，有一张图片和两个文本

将图片拖入010中
文件尾有flag.txt,还缺少了文件头，明文攻击

添上文件头，另存

明文攻击：用archpr，得到flag
flag{3te9_nbb_ahh8}

misc8

下载附件得到flagnothere.jpg跟org.zip 且压缩包加密，用明文攻击

之后得到了一张二维码

flag{ctf_show_ok}

stega2

是一张图片，010中未发现任何东西，在Linux中看看，是crc上的错误，修改高度就欧克了

stega3

下载后是一张图片，属性里没有任何的信息，

ntfs流隐写

[ACTF新生赛2020]NTFS数据流

题目有提示：ntfs流隐写，要用win rar来解压哦