misc入门

打开为图片形式，打开虚拟机

运用binwalk分析文件再输入dd if........（ if=文件名：输入文件名，缺省为标准输入。即指定源文件，of=文件名：输出文件名，缺省为标准输出。即指定目的文件）

2.

 

打开为图片格式

 用010editor打开图片搜索ctf即可得到flag

3.

打开为图片格式然后打开虚拟机

 

使用binwalk分析图片打开分析后文件即可得到flag

4.

打开为图片形式

 

先用zsteg处理图片得到txt再用binwalk分离txt得到一个文件夹，打开即可得到flag

5.

 

打开得到图片格式

查看图片属性即可得到flag

6.

打开为图片格式

根据提示用信息查看器打开图片看文档名称即可得到flag

7.

打开为图片格式

 

根据提示用信息查看器打开图片看里面的评论，根据谐音即可得到flag

8.

打开为图片格式

 

根据提示用信息查看器查看序号但是根据格式这并不是我们需要的flag

运用十进制转十六进制的工具将序号逐一转化即可得到flag

9.

打开为图片格式可以运用IDLE编写脚本

即可得到flag

10.

 

 打开为图片格式

只需要运用magicexif即可打开图片flag也就出现在上面的图片上

11.

打开为图片形式

根据提示flag在时间里，上虚拟机，这里需要用到一个叫exiftool(信息收集工具)查找信息一共得到四个时间但是格式并不是我们需要的flag

这里就需要用到时间戳转化器，将4个时间全部转化，但是依然并不是flag的格式

直接将10转化为16进制几次转化即可得到flag

12.

点开文件发现不支持打开直接上010，根据提示搜索f001

发现跟ctf有一腿，照着把他搬过来即可

13.

打开为图片格式，再通过提示直接上010

直接修改它的高度为250保存下来，再次点开图片即可得到flag

14.

 

打开为图片格式 根据提示在图片下面很明显就是修改高度了

在010中修改格式，该gif有10帧，打开图片发现第八帧就是flag

15.

打开我为图片格式，根据提示发现需要找到他真正的宽

打开010发现他一共有487254个字节根据每个像素由三个组成我们用总字节减出文件头和文件尾得到内容的字节再除以3根据面积=长*宽除以150得到flag

16.

根据提示还是得求宽上脚本

得到宽为1044用010打开调整宽即可得到flag

17.

打开png格式根据提示宽高都被修改了

上脚本得到宽高，修改即可得到flag

18.

根据提示，crc被改了所以说得换脚本

脚本跑出来之后就在里面找flag

19.

 

打开又是没有flag，再根据提示正确的宽度在920-950，由于不能看到任何东西所以得将高调整大一点

上脚本把宽都弄出来但是什么都看不到

可以使用stegsolve打开在942中flag就出来了

20.

打开为gif动图，闪的很快可以用stegsolve

慢慢翻flag就出来了

21.

打开为png图，但这的png不一样，这是apng

用honeyview打开即可看见动图，分别查看帧数即可得到flag

22.

打开为gif动图，但是根据提示水流的很慢可以知道帧数很多

这里就需要用到虚拟机 里面的identify( gif 帧数间隔隐写)解开后一堆37，36将其换为1，0，flag 有 41 个字符，287/41 = 7 ，所以把每 7 位转一个字符，上脚本！

运行即可得到flag

23.

打开为png格式，根据提示flag长度为41位

 

打开tweakpng看idat，有48个去除前面七个即可，然后根据ascll码对应关系搞出flag

24.

打开为png图片根据提示，错误中有正确的答案

用pngdebugger打开查看出错模块，将每个出错的CRC code提取出来

用converter将hex转为文本即可得到flag

25.