misc复现

想写一下已经做出来的misc题,以防这条鱼以后又忘记了、

得了,一条鱼刚刚想从BJD开始写起,发现比赛结束连原题都看不了,狗屎!

还能怎么办呢,从垃圾箱翻没有被清的安装包。。。

没有提示一头雾水,看来之前做的题还真都忘了

功夫不负有心人,终于找到一个会的

1.BJD纳尼、鸡你太美类似(头文件丢失)

是一个打不开的gif

拖进winhex检查一下头文件,诶果然有问题

gif的头文件应该是47494638

edit->paste 0 bytes 4,把头文件添加进去另存为得到一个新的gif

是动态的几幅图片并且有字幕,熟悉的=看上去像base64,把所有帧的字母拼接起来解密

得到flag

2.认真你就输了

一个xls说文件与拓展名不匹配balbala,qnmd打开看看再说

一堆乱码,抱有侥幸心理是不是flag藏在这堆乱码之中,发现我想多了,只有一个flag.txt


那就去看看是不是捆绑,binwalk大法一下

还真有一个flag.txt,binwalk -e一下出来一个文件

这么多文件,一个一个看呗

欧皇附体,随便一点就找到了flag

3.just a rar

发现是一个叫四位数带密码的rar,四位数尝试用爆破得出密码2016

有一张flag.jpg说明flag就在这里

拖进stegsolve->analyse->file formail

(还试了一下data extract,检索低位,lsbfirst.以前在网上看到的方法,比赛时一次都没用过= =)

4.藏藏藏

是一个jpg,丢进ste中没点出什么,然后binwalk也没有发现,尝试了一下foremost

分离出一个文件夹,找到一个二维码,扫描得flag

发布于 :ctf | 标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注