[CTFshow]Misc入门记录（连载中）

前言

Web狗做Web题是一道也不会，做别的也是一道也不会，来整点misc放松一下心情，说不定一会就蹭蹭上火）。

图片篇（基础操作）

Misc1

一个压缩包，解压之后有张图片，flag就在里面，直接提取文字即可。

Misc2

一个压缩包，解压之后有个txt文件，但打开之后发现是二进制，不是文本，用010打开，发现有个png头，将扩展名改成png，和第一题一样处理即可。

Misc3

一个压缩包，解压之后有个bpg文件，使用HoneyView查看，找到flag。

Misc4

压缩包里有6个txt文件，但都不是txt。

第一个：文件头为89504E47，是PNG文件；

第二个：文件头为FFD8FF，是JPEG文件；

第三个：文件头为424D，是BMP文件；

第四个：文件头为47494638，是GIF文件（GIF89a）；

第五个：文件头为49492A00，是TIFF文件（扩展名tif）；

第六个：文件头为52494646（RIFF），是RIFF文件，RIFF文件是一类文件，包括AVI、WAV等多媒体格式文件，这里是webp文件。之后把flag拼起来就行。

图片篇（信息附加）

Misc5（找）

一张图，上面写了句没有flag，我信你个鬼。现在拿到文件就直接先010来一波，在文件末尾发现了flag。

Misc6（找）

跟第5题一样的图，这次是jpg格式，不过没什么卵用，直接010，在中间发现了flag。

Misc7（找）

还是找，这次找的费劲一点，不过搜索字符串的话会简单很多。

Misc8（图片分解binwalk）

这次找不到了，如果细心的话会发现这张图片里还藏着一张图片，放到Linux下使用binwalk或foremost即可分解。

Misc9（找）

比之前的还好找。

Misc10（图片分解binwalk）

010没找到，binwalk分解之后在其中一个文件里找到flag。

Misc11（IDAT块删除）

binwalk分不出来东西，用010查看发现有两个IDAT块，我们删掉第一个IDAT块，这里使用的是tweakpng来删除。删掉就出现flag了。

Misc12（IDAT块删除）

删掉前8个IDAT块。