misc–18

根据题目提示打开图片属性挨个复制粘贴即可

misc–19

没弄懂主机文档是啥，在常规的属性–详细信息中没找到，看wp后使用010打开看到了两段flag拼凑出完整的；后又发现网站  https://exif.tuchong.com/  可以看到更详细的属性内容

misc–20

吸取上一题的教训，先用010打开查找cyf和pk无果，使用上一题拿到的网站打开，发现评论区有一段谐音字段，照打即可

misc–1

下载附件解压后是图片，图片上就是flag

misc–2

下载附件解压后用010打开，发现有png字样，把文件格式改为png即可

misc–3

下载附件解压后是bpg格式的图片，用honeyview打开即可看到flag

misc–4

下载附件后解压，发现是6个txt文件，预览一下全是乱码，用010打开1.txt看到png开头，于是猜测将文件格式都改为png或jpg格式，于是发现flag

misc–5

下载附件解压后发现是一张图片，显示flag不在此处，习惯用010打开搜索ctf，就可看到在文件底部的flag

misc–6

下载附件解压后发现是一张图片，用010打开，搜索ctf就能看到flag

misc–7

同misc–6一样，解压后用010打开搜索ctf就能看到flag

misc–8

这题的提示很明显是图片隐写文件，先使用binwalk分析发现确实有文件，用binwalk直接分离无果后使用foremost分离，得到flag———这是一道分界线———–这道题比较需要注意的是我的电脑上使用binwalk的方法是win+r打开终端，输入python39 -m binwalk 文件名，分析则是python39 -m binwalk -e 文件名。另外，使用foremost的方法是把要分离的图片拖入foremost文件夹，在文件夹内打开终端，输入.\foremost 文件名

misc–9

下载附件解压得到一张png图片，结合题目提示flag在图片快内，易想到是同tweakpng打开，打开后就能看到flag

misc–10

下载附件解压后得到一张图片，使用binwalk分析看到有夹带私货，于是用binwalk分离，打开10e5就能得到flag———这是一道分界线———这道题看了其他人的wp是有一个需要root权限的过程，但那是在kali中，不知道和我在windows下究竟有什么区别，但误打误撞做出来了

misc–11

下载附件解压后是一张png图片，题目提示flag在另一张图片里，于是用binwalk分析，发现有私货，但使用binwalk和foremost都分离不了，于是用tweakpng打开，删除第一个idta模块，按f7预览到flag

misc–12

下载附件解压后是一张png图片，考虑到提示与上一题一致，于是用tweakpng打开，首先将全部idta合并发现不对，于是从第一个开始删除，删到第八个后就出现了flag

misc–13

下载附件解压后得到png图片，由题目提示想到用010打开，拖动到末尾，仔细观察就能看到同时出现了{}和ctf虽然隔得有点距离，于是看前后发现是隔一个字母是一个正确字符，慢慢输就得到了flag

misc–14

下载附件解压后是一张jpg图片，根据题目提示，使用binwalk分析，看到有文件，但使用binwalk和foremost都分离不出来。后看到别的师傅的wp，因为是windows系统，在用binwalk上可能与kali有所不同，就选择了通过010将中间一段ffd8至ffd9另存为一张jpg图片，就得到了flag————这是一道分界线———–没试过将终端升级位管理员模式是否能直接分离出文件，有时间试一试

misc–15

e，下载附件后解压，得到一个图片，用010打开，搜索ctf就能看到flag

misc–16

解压附件后是一张png图片，题目提示在图片数据里，于是先用010搜索ctf等无果后，用tweakpng打开，试试合并所有idta和一个一个删除，发现不行后用binwalk看了下有没有隐写文件，发现有问题，用binwalk直接分离出一个dd4的文件，打开后就是flag

misc–17

misc–21

下载附加解压后是一张jpg图片，题目提示说flag在序号里，于是分析属性，找到序列号，但尝试之后发现不是flag，于是拖到随波逐流一把梭试试看———–这是一道分界线——–问题就出在这，解码后我没有理解hex（X&Ys）是让我吧图片的x，y分辨率和定位转为16进制作为flag，也就是这个hex。

misc–22

下载附件后打开，是一张jpg图片，题目提示flag在图片里，用010打开后正常搜索关键字无果，于是用stegsolve打开分析，也无发现，又用binwalk分析，也无，在exif分析中看到了一个缩略图的提示，但我不知道是什么意思，后看过别的wp才知道是在010搜索ffd8可以发现有两张图，分离出中间的那一张，就能得到flag

misc–23

下载附件后打开是一个psd文件，用010打开后发现很多when啥啥啥的时间，联系题目藏在时间里，ok，是没见过的，搜了一下发现是时间转时间戳，形式为xxxx-xx-xx xx:xx:xx解码后是十进制，转为16进制拼接为flag

misc–41

好吧，感觉这些比赛的题还是好难，下载附件后用010打开，看不到什么信息，当然其他的常用工具也试了，无收获………..———-这是一道分界线———-看完wp才知道联系愚人节fool改写为f001在提示里写出来了，后半句意思试f001排成各种字符，用010搜索f001，高亮部分就是flag

misc–24

ok，这是今天自己写出来的第一道题，太有代表意义了哈哈哈，开玩笑。下载附件打开后是一张bmp图片，联合提示说在图片上面，想到可能是图片宽高不对，但是不会改bmp格式，去网上找了下如何修改。1.在bmp图片中，第18，19，20，21小节是宽，例如84 03 00 00其实是00 00 03 84而第22，23，24，25小节是高，例如96 00 00 00，其实是00 00 00 96。改高一点就能看到flag了

misc–25

和上一题一样的套路，不过是图片格式不一样，png格式宽为IHDR后面的四个字节，高为再后面四个字节，改为00000396即可看到flag

misc–26

下载附件后解压得到一个图片文件，根据题目用010打开修改图片高度，看到提示flag为一部分加上真正高度加一部分，于是用西二风png宽高一把梭爆破出图片的正确高度，将高度的十六进制25e结合到flag里即可

misc–27

下载附件后打开是一张jpg图片，根据提示修改图片高度，jpg图片的起始标志是ff c0 段长度为00 11 样本精度为08 图片高度为00 96 图片宽度为 03 84 也就是说，jpg图片的高度在c0后的第四个字节开始，长度是两个字节，再后面是宽度，也是两个字节

misc–28

下载附件后打开，是一张gif动图，根据题目提示修改gif图片的高度，gif图片宽度从第六字节开始，高度从第八字节开始，修改后应该用stegsolve就可以看到flag了，但也可以在预览中直接查看flag。

misc–29

下载附件后打开，是一张gif图片，根据提示修改高度，学到一个将高度改为ff 00，但是找不到flag，看了别的wp才知道我上一题是凑巧第一帧改了就能看到flag，本题的正确操作为用010将全部的03 96替换为03 ff，然后再逐帧观看就能看到flag

misc–30

满离谱的，我知道了如何修改bmp图片的宽度，却忘了把十六进制和十进制做转换，题目提示950换成十六进制应为3b6即将84 03 00 00改为b6 03 00 00，另存为即可看到flag

misc–31

和上一题差不多，也是爆破bmp图片的宽高，但问题在于这次宽度没给，知识提示高度对了，也就是说需要我们自己计算宽度，通过010打开后右下角可以看到大小为487256，除以rgb的3再除以高度就能得到宽度。———图片字节大小的计算是ImageSize = (width * bitCount + 31) / 32 * 4*Height

misc–32

ok啊，是png宽高爆破，但我选择风二西的一把梭工具

misc–33

同上，一把梭，本来想学习一下如何计算的，看了一眼放弃了

misc–34

ok啊，本题也可以用风二西一把梭中的暴力破解得到图片，但我选择拿到flag后学习wp，嗯，得到了png宽高爆破和png通过宽高计算crc两个脚本，每次记得把相应的数据改掉，和把题目拖动到同一目录下

misc–35

是一道jpg图片宽高爆破题目，用到了爆破脚本，但是要注意的是只爆破宽度找不到flag，这时候考虑是不是高度问题，导致flag没有显示出来，尝试600高度，发现有用，再爆破即可

misc–36

和上一题思路类似，修改高度，用脚本爆破宽度即可

misc–37

这题更简单，逐帧拼凑起来即可

misc–38

看wp说apng是png的升级版，与gif类似，可把后缀转为gif查看，也可以用honeyview直接打开逐帧拼接。用tweakpng打开可以看到很多acTL数据块，应该算是apng的一个标志

misc–50

考察颜色通道，用stegsolve打开，改变颜色通道，找到三张带狗头的拼接起来即可

misc–39

好难的一题，从下载附件发现是gif图片后就傻眼，逐帧看找不到flag，我以为是高度，但高度改了也没用，于是去看wp，下载了ImageMagick，可以查看每个帧之间时间间隔不同传递的信息，通过在cmd中直接使用identify -format “%T” “D:\ctf\misc39\misc39.gif” > 1.txt命令导出一堆3736字符串，把37作为1，36作为0，又因为flag有41个字符，而c和t用二进制表示都是7位，恰好又有41*7=287个帧，故将01字符串7个一组分为41组，转asicll即可得到flag

misc–40

好难好难好难，碰到和38，39很像，首先是图片类型与38相同，为apng格式，但通过39中imagemagick工具无法分离出每个png图片之间的信息，于是下载APNG Disassembler工具，下载后使用时直接打开就能看懂方法，这里就不赘述，比上一个工具好用的没边，分离后看到很多txt文件，内容基本为delay=229/1000这种类型，于是用脚本提取出229这类信息，用utf解码后转为ascll字符，得到flag，但前面还有一串乱码，看了别的wp得知需要将229至154先转为16进制，三个数为一组，字母变大写，再到http://www.mytju.com/classcode/tools/encode_utf8.asp 网站中解码即可———–ok啊，刚刚写的时候没注意，试了下，发现字母大写直接解码会显示编码错误，我也不知道这个网站到底该怎么用，但将字母转换为unicode10进制再输入就可以看到结果了。

misc–42

ok啊，这题没有看wp嗷，哈哈哈骗人的，其实看40wp是瞟到了一眼说有很多长度不一的idat，但根据题目提示长度与正常的分析步骤我也会看到这个点，特别是在有40打底的情况下，看到了99，116这样显眼的数字哈哈哈。言归正传，在用tweak打开后我第一反应是把全部idat合在一起另存为，发现不对，于是我开始一个一个删除，删了几个我突然想起提示说41个，我就数了一下共有多少个idat模块，果然大于41且大的不多，这个时候就已经注意到idat长度了，但我想先留下41个另存为试一下，发现不行，于是用ai写了个提取png图片idat模块长度的脚本，过于繁杂就不展示了，然后把长度转为ascll字符即可———–ai真的是太棒啦！！！！！！！

misc–43

e好吧，这题还是看了wp，可恶啊，总是很难想到字符转换，包括各种进制转换后得到ascll字符！！！！！开始看到提示时有猜到是crc校验出问题，但我不知道那个idat会把所有的报错crc都提示，我以为crc校验是针对一整个png图片，原来是只针对每个idat块。把错误的部分转为大写后再转ascll字符即可，特别注意前面一两段字符转后并不是ctf这种提示词哈哈哈哈哈，我第一遍还以为错了wwwww

misc–44

e看了wp，几百个crc校验窗口我真是服了。师傅们提到可能是正确的crc校验为1，错误的为0。用脚本进行提取，但要注意的是如果是全部的crc校验，即包括IHDR、IEND的校验的话需要删除掉一个ihdr

misc–45

真忍不住了，这题从头到脚都透露着离谱，hint说换一换思维格式，居然是暗指图片格式转换，给出的是png，师傅们说要改成bmp，因为png和bmp像素点读取不同，改好后再用binwalk分理处flag.png。正常来说这就结束了，问题来了，我binwalk分离不出flag.png，提示找不到gzip，是我没安装这个工具导致的，然后去安装工具，添加环境变量，后来发现还是不行，能找到我的gzip工具，但就是用不了。最后只好用7z解压分离出的flag.png.gz试一试，谁知道居然可行，得到了flag。————这个破题费我一个小时！！！！！！！！讨厌你！

misc–46

e,好难的一题，看了wp才能摸到题目的一点边，大致就是，hint:扶乩，是一种传统民俗迷信活动，有提示作图之意，发现题目的gif帧数明显过多，且每个帧下的字符都在不一样的位置，用imagemagic中的identify工具命令，identify xxx.gif > 1.txt  注：需要在xxx.gif目录下进行指令。得到每个帧的偏移量，在用脚本根据偏移量画图就能得到flag