前言

• 各位师傅大家好，我是qmx_07，今天继续讲解MISC知识点
  

FLAG

• 附件是一张图片，尝试binwalk无果
  
• 使用StegSolve工具Data Extract查看时 发现PK字段，是大多数压缩包的文件头
• 点击Save Bin保存zip文件
  
• 解压缩失败
• 使用修复软件:http://forspeed.onlinedown.net/down/95222_20170619151215.zip
  
• 使用hxd查看1 文件信息，发现是elf后缀
  
• 运行得到flag
• flag{dd0gf4c3tok3yb0ard4g41n~~~}

假如给我三天光明

• 查看附件是一张图片和一个有密码的zip压缩包
  
• 经过查询下面是盲文
  
• 经过对照，密码是:kmdonowg
  
• 解密之后，发现是一段音频，发送到audacity软件

audacity

• 介绍：音频编辑：提供了剪切、复制、粘贴和删除音频片段等基本编辑功能，具有多种音频分析工具，如频谱分析和波形分析
  
• 将音频拉长，怀疑是摩斯电码

-.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..

• https://charactercalculator.com/zh-cn/morse-code-translator/ 摩斯电码翻译网址
  
• 将CTF替换为flag，字母小写 拼接

flag{wpei08732?23dz}

后门查杀

• 下载附件之后是一套php源码，使用D盾，扫描webshell特征

D盾

• 介绍：可以用来查杀webshell，防御web网站，对目录、网络、执行都有安全保障
• 下载链接：https://www.d99net.net/
  
• 将源码扔到D盾，发现include.php是webshell
  
• 发现后门密码信息
  flag{6ac45fb83b3bc355c024f5034b947dd3}

webshell后门

• 下载附件是一套源码，还是通过D盾扫描
  
• 发现木马信息
  
  flag{ba8e6c6f35a53933b871480bb9a9545c}

来首歌吧

• 音频题，放到audacity跑一下

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

• 根据音频频段，拼接摩斯电码
  
• 摩斯电码翻译，拼接flag
  flag{5BC925649CB0188F52E617D70929191C}

面具下的flag

• 尝试使用binwalk 检索图片有无隐藏文件
  
• 通过binwalk发现zip文件
  
• 发现里面存在一个vmdk文件，一个zip文件
  
• 7z工具名称 x提取文件 目标名称 -o输出地址 位置
• 将vmdk文件解压缩
• vmdk通常是虚拟磁盘文件，不是传统意义上的压缩文件，也可以提取内容
  
  
• 通过上一章的笔记，知道是brainfuck 编码，进行解密
  
• 第一段是:flag{N7F5_AD5
  
• 通过网络查询 叫做OOK编码
• 通过https://www.splitbrain.org/services/ook解密
  
• 第二段是:_i5_funny!}
  拼接:flag{N7F5_AD5_i5_funny!}

总结

• 我们今天介绍了OOK编码，audacity音频工具，摩斯电码，D盾，盲文识别，vmdk文件压缩