ctfshow——misc入门（1-20）

2打开看见　IHDR 发现是　PNG格式直接重命名，然后用honeyview解出来

 

3.与第二题解法一样

　　　　方法思路都是一样的

4.利用010editor寻找文件头——通过对比文件头表确定文件类型，再重命名得到文件。

png ——文件头89504E47

jpg——文件头FFD8FF

BMP——文件头424D

GIF——文件头4749

TIF——文件头49492

HTML——文件头68746D6C3E

ZIP——文件头504B0304

WaV——文件头57415645

mpg——文件头000001BA或000001B3

MID——文件头4D546864

    5 ，  6 ，7 ,  9（解法一样）

 

 

使用010Editor 搜索ctf发现了flag

8 , 10 (都需要用binwalk或者foremost分离)

首先用010editor没发现flag，然后用尝试图片分离

 11.老规矩点进去还是没flag，换一种方法根据提示说flag在另一张图里

  这里一个新的知识点 需要使用一个新工具：Tweakpng

把第二个 IDAT 数据删除 从新打开图片 发现 有flag

12.可以选用tweakpng，不过需要删除八个文件

也可以用新的工具：PNG Debugger解出来一样的。

13.先用010查看，根据提示flag在图片末尾，就这末尾去寻找特点，发现有一段代码类似于flag，然后用python工具IDLE去将十六进制转化，得到flag

14，使用binwalk -e 指令打开，分离过后发现flag

.

 

15使用010，搜索ctf就出来了

16.根据提示flag在图片数据里面，试试binwalk分离，分离出来发现flag

17.

18.提示：flag在标题、作者、照相机和镜头型号里。 直接看属性

19.根据提示：flag在主机上的文档名里，搜索exif在线查看（把图片放进去就行了）

20.

提示：flag在评论里，这个评论太抽象的，翻译半天，谐音，哎呦总的来说抽象