前言

• 各位师傅大家好，我是qmx_07，今天给大家继续讲解MISC的相关知识
  

梅花香之苦寒来

• 附件信息:

• 
  

• 附件是一张图片，放到hxd检索相关信息
  

• 发现有一段十六进制文本

• https://gchq.github.io/CyberChef/ 这个网站拥有丰富的编码和解码内容
  

• 结果是一堆坐标图 结合 更新信息中的 你会画图吗，可能要根据坐标值 绘画
  

• 保存文件

• 使用notepad++ 文本编辑器，处理文本格式

• https://github.com/ruddfawcett/Notepad 下载地址
  
  
  

• 依次处理(、，）字符

• linux安装gnuplot 绘图工具

apt-get install gnuplot

• 通过gnuplot工具绘画出 二维码，尝试通过QR research解析
  
  flag{40fc0a979f759c8892f4dc045e28b820}

[ACTF新生赛2020]outguess

• 附件信息：
  

• jpg图片备注信息,可能是核心价值观编码

• http://www.hiencode.com/cvencode.html 解码网址
  

• abc可能是key密钥

• 根据标题提示outguess 其实是一种隐写术工具，可以隐藏信息在图像和声音文件中，使用了一种基于数据的方法，而不是基于修改的方法来隐藏信息

• 安装:

apt-get install outguess

• 使用:

outguess  -k abc -r mmm.jpg flag.txt，
“abc”是用来解密信息的密码，
“mmm.jpg”是带有隐藏信息的容器文件，
“flag.txt”是被隐藏信息的输出到的文件。

flag{gue33_Gu3Ss!2020}

谁赢了比赛？

• 附件信息:
  
• 尝试将图片扔到hxd检索信息
  
• 检索到PK压缩包字段，尝试分离文件
  
  
• 解压出一个有密码的压缩包
  
• 使用APCHPR工具包里破解出密码: 1020
  
• 解压出 gif动图，尝试使用StegSolve 的 逐帧处理器查看
  
• 第310帧发现异常，保存
  
• 通过StegSolve切换颜色等方式，查看到二维码，保存扫描
  

flag{shanxiajingwu_won_the_game}

穿越时空的思念

• 附件是一个mp3音频文件，放到audacity工具查看
  
• 疑似摩斯电码，https://www.bejson.com/enc/morse/#google_vignette解码网址
  
  flag{f029bd6f551139eedeb8e45a175b0786}

[WUSTCTF2020]find_me

• 附件信息:
  
  
• 查看更多信息，备注栏 正是 盲文信息
• https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 解密网址
  
  flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}

[SWPU2019]我有一只马里奥

• 附件信息：
  
• 通过管理员权限 运行此文件，出现1.txt
  
• 可能存在Ntfs隐藏信息流
  
  
  flag{ddg_is_cute}

总结

• 介绍了gnuplot绘图工具，核心价值观编码，outguess隐写工具，ntfs流查看等相关知识点