ctfshow——misc入门（21-55）

　　21.

提示：flag在序号里，老规矩查找属性，发现了序号但是直接填进去又不对，然后就知道进制转化就行了

22.

使用：MagicEXIF 打开发现藏在图片下面

23

.

使用虚拟机工具 exiftool ，打开发现四段时间戳，再使用时间戳在线转化工具打开，最后再转化为十六进制才是正确的flag

41. 

用010编辑器打开，根据提示搜索F001，查看规律（眼睛都要看瞎了，有些太不明显了！），可以发现就是flag： ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}.

24

 

根据提示，flag在图片上面，想到可能是高度问题，通过查看文件有675000个字节，所以文件真实像素大小为(675000/3）=225000。查看属性像素900，所以高度应该为225000/900=250，250转化为十六进制FA,改高度为FA即可。

25

看到提示用了同样的办法发现弄不出来，才知道宽高不对，需要得到正确的宽高才能得到flag。

26..跟上面题做法一样的

27.同上

.

28.改高度,直接打开看不见，使用图片编辑器打开就能看到啦！

29.使用winhex，搜索9600全部改为FA00,然后发现flag出来了

.

30.根据要求改宽度为950，转化为十六进制就是03 B6

 31.根据提示高度正确，宽度不对，看属性看字节有多少，通过计算得到正确的宽度。

32.用脚本得到正确的宽度，修改即可

33.用脚本跑出正确的长度和宽度，修改即可

34.用脚本跑，出来一堆照片，生成的所有图片都保存下来了(建议在空文件夹里)，一堆里面有一个白色最显眼打开就是flag

35.36跟上题一样的思路，使用脚本来跑D

37.38根据提示flag在图片里，先用honeyview打开，一帧一帧打开发现flag

39.使用一个工具：identify 在虚拟机里面，打开，然后得到一堆数字，看wp知道替换，然后再用脚本输出

安装命令：sudo apt-get install imagemagick
基本的命令格式：
　　identify [options] input-fileidentify:命令名称
　　options:参数
　　input-file:文件名。
提取命令：identify -format "%T " misc39.gif > 1.txt    （misc39.gif需要的是文件地址，复制上去会报错，因为没有misc39）

40

42根据提示flag长度41，010打开发现了IDAT块有四十八个，减去前面七个还剩四十一刚好，然后对应ascii码手搓

43.根据提示，错误中藏着答案，用tweakpng发现一堆错，将错误的IDAT块的crc-code提取出来，拼接起来十六进制转字符串即可得到flag

44.根据提示，可以知道还是从crc入手，先用010editor打开,看见344个IDAT，使用cmd命令将pngdebugger打开，将把OK的替换成1， FAILED替换成0。二进制换为十六进制，十六进制转换为文本得到flag。

45.使用在线文件格式转换，将png转换为bmp，然后再用binwalk分离得到flag（png和bmp像素点的读取方式不一样）

50.考察Stegsolve的使用，根据csdn下载，配置java环境

51.运行wp脚本

 52.跟上题差不多，使用脚本得到flag

53.使用工具Stegsolve，RGB 通道red green blue设置都为0 即可得到flag。

54.跟上题方法一样的，不过这个是竖排，上一道题是横排

__EOF__

本文作者：xxxx
本文链接：https://www.cnblogs.com/cH901512/p/17818070.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！