我的ctf学习笔记 misc（二）

1.easypdf

给了一个pdf文件，图片将flag隐藏了

2.损坏的图片

给了一个不能打开的png，首先尝试修复，用winhex打开，发现首尾格式是错误的，整个顺序需要颠倒过来,在储存会发现图片变成了一个二维码，扫描二维码就可以得到flag

大佬关于png格式的分析https://blog.csdn.net/joqian/article/details/8290389

3.snake

flag{snake_ia_good_game}

4向日葵

一张jpg的图片，最后发现rar的文件头，解压后发现一个文本，给了二维数组的几个元素，每个元素应该代表一个字母，

和polybius密码类似，参考大佬的writeup，发现i和j分开了,用密钥为1的凯撒密码解密得到答案，不知道为什么要用凯撒密码，也有可能是其他密码。和ADFGVX密码很像都是poolybius和置换密码结合的

 这是常见文件文件头总结http://www.mamicode.com/info-detail-2506911.html

https://blog.csdn.net/qq_42777804/article/details/98876791

5.500txt

写脚本直接搜就好，在318个文件中

6.easydoc

用解密工具解密破解文档

得到逆序的字符串，颠倒后得到

公正公正公正诚信文明公正民主公正法治法治诚信民主自由自由自由友善敬业自由和谐平等爱国自由自由自由诚信平等自由和谐平等爱国自由自由自由友善敬业自由和谐平等爱国和谐敬业法治友善法治

然后发现这是一个核心价值观编码，解码就行

7.名侦探柯南

给了图片和压缩包，在图片里面发现了一个png，调整png高度后发现密码，打开压缩包后有一个gif，里面就是flag

 

8.二维码

给了一个txt文件和一个压缩包，打开后给了提示，将base64转换为图片，得到密码：asdfghjkl，打开后得到一个文件，160张二维码，打开后扫描好像是0和1的序列，用脚本根据文件大小将其转换成01序列，并将其转换为文本

9.怀疑人生

给了三个文件，第三个二维码可以直接扫描得到12580}，第一个是加密压缩文件，暴力破解获得密码password，得到一串base64字符，解密后得到一串unicode码，再次解码得到flag{hacker，第二个打开后发现有zip的开头和结尾，改成zip打开后发现是这个，然后看wp发现这是个ook编码 https://www.splitbrain.org/services/ook，解码得到3oD54e，这是个base58字符串， https://www.jisuan.mobi/pbHzbBHbzHB6uSJx.html解码后得到misc进行拼接即可。ctf常见加密解密总结：https://blog.csdn.net/qq_40837276/article/details/83080460

10.画图

给了一个bmp文件，打开后发现最后有一串坐标和三原色组合，然后用python转换为图片即可，可以参考https://www.cnblogs.com/webFuckeeeer/p/4536776.html

得到flag{painterY0ur} 

11.坏掉的图片

文件头1A 0A 1A出现问题，修复完是一张王者荣耀图片,steganography是隐写的意思,用image steganography解出flag，flag{Hero1sY0urseLf}

12.C2nu

打开后是一个文档，winhex发现有压缩包，打开压缩包有若干文件，第一个文件中有两个加密的文档猜测flag在这两个文档中，

用弱口令爆破可以直接拿到密码password，打开后发现me}这个文件像flag后半部分而且文件中有一串16进制码，用winhex打开文件把16进制码复制到左侧，发现文件头是一个png图片，改成png打开后，是一张空白图片，用隐写工具打开看到flag前半部分