misc1

查看图片得到flag

misc2

1、打开文本，发现以“塒NG”开头

3、修改文件格式为png格式

4、查看图片，得到flag

*遇到的问题：无法直接修改后缀名

*解决方法：需要点击文件夹，然后点击查看，将文件拓展名勾选上，如图所示

 

misc3

1、发现文件后缀名是bpg

2、下载可以打开bpg格式的软件来查看，例如Honeyview,网址如下Honeyview · Free Image Viewer · Download & Features

 

misc4

1、发现文件夹里有6个txt文本，第一个文本以“塒NG”开头

2、修改后缀名为png后可查看图片

3、试一下后面5个文本，发现修改后缀名为png后也可以变成图片

misc5

打开010 Editor,使用 CTRL+F 搜索flag头，得到flag

misc6

打开010 Editor,使用 CTRL+F 搜索flag头，得到flag

misc7

打开010 Editor中,使用 CTRL+F 搜索flag头，得到flag

misc8

1、打开010 Editor,搜索flag头，无flag

2、滚动查看内容，发现了是两个PNG文件

3、删掉前一个，保存，重新打开图片，看到flag

misc9

打开010 Editor中,使用 CTRL+F 搜索flag头，得到flag

misc10

1、使用010Editor搜索关键字无结果

2、使用kali中的binwalk分析，发现zlib

3，使用binwalk分离文件，打开第一个文件，得到flag

 

misc11

1、看题目提示：flag在另一张图里。

2、使用010Editor搜索关键字无结果

3、使用kali中的binwalk分析，发现两个zlib文件，则说明此图片有隐藏文件

4、使用foremost没有解析出内容

5、使用tweakpng排查，发现含有2个IDAT块，删除第一个IDAT块，发现flag

misc12

1、看题目提示：flag在另一张图里。

2、使用010Editor搜索关键字无结果

3、使用binwalk，foremost没有解析出内容

5、使用tweakpng，发现有很多IDAT块，依次删除，删到第8个后，图片出现flag

misc13

1、看题目提示：flag位置在图片末尾。

2、使用010Editor查看末尾，发现类似ctf的字符串c.t¹f

3、搜索c.t¹f，出现了四个结果

4、隔位提取，得到：

ctfshow{ae6e3fa48f528b1742d72e6f41298380}

ctfshow{1e3e2ed48f518b7e4267de1c412a839a}

ctfshow{ae6e3ea48f518b7e42d7de6f412f839a}

ctfshow{ae6e46c48f739b7eb2d1de6e412f839a}

5、依次尝试，发现第三个正确

misc14

1、看题目提示：flag在那张图里。

2、binwalk分析发现看到有两张jpeg，题目应该是想要提取最后一个

3、尝试binwalk -e无法提取

4、借用binwalk中的dd命令分解图片

*网上看到了一个更快的方法：用 010editor 打开图片，搜索关键字看到有三个 FF D8 选中从第三个 FF D8 开始，到最后，右键选择，点击保存选择（或者删除第三个 FF D8 之前的内容）。

misc15

打开010 Editor中,使用 CTRL+F 搜索flag头，得到flag

misc16

1、使用010Editor搜索关键字无结果

2、使用kali中的binwalk分析，发现zlib

3，使用binwalk分离文件，打开 DD4 文件得到 flag