前言

上周做了幾個misc題，現在來把它們總結一下。

1.看圖片屬性

“拿到題記得先看一下圖片屬性，有時候線索就會隱藏在這里面！”這句話是給我們的做題提示，那么我們就來看一下這張圖片的屬性，看看有沒有我們想要的flag。

我們把這張圖片拉到桌面上，然后點擊鼠標右鍵的屬性然后我們就會看到關于這張圖片的相關信息。然后我們點擊第三欄的詳細信息，嘿嘿，發現了什么 ？對，備注里的信息不就是我們想要的flag嗎!

2.修改圖片寬或高

題目已經告訴我們要修改圖片寬或高，那么我們讓圖片在winhex里打開，然后修改寬或高就OK了。

我們可以看到這張圖片高度好像不完整，所以我們放在winhex里把高度修改一下就可以了，可以看到圖中我標記的陰影部分其實就代表了圖片的寬和高，其中前半部分0000045F代表圖片的寬，后半部分00000200代表了圖片的高，我們需要把代表高的部分00000200修改為和圖片的寬0000045F一樣就可以了，修改完之后標記的陰影部分就變成了0000045F0000045F，接下來我們按ctrl+s保存圖片就可以了。

圖片保存之后我們重新打開圖片，看一下，然后我們會發現flag就隱藏在還原之后的圖片里，最后我們把隱藏在圖片里的flag提交就OK了。

3.SL就隱藏在字節中

同樣，這道題給了我們提示信息：“winhex/010 ediot工具要學會去使用，本題格式SL{}”。所以我們直接用winhex打開圖片( 這里就不再放圖片了，直接把圖片在winhex里打開 ）。題目告訴我們答題格式為SL{}，那么我們可以按ctrl+f 搜索SL，然后搜索之后圖中標記的部分就是答案了。

4.補充頭部

看到這道題我們應該想到這道題是改文件頭的，這道題給我們的圖片格式是png，然后把圖片放在winhex里邊。

我們把鼠標光標移到第一行的最前邊然后點擊右鍵，然后看到有個編輯，我們點開編輯之后點那個“粘貼0字節”字節數默認4就行，然后我們給文件添加文件頭89504E47，然后保存圖片就可以在保存后的圖片中看到flag了。

附上一張常見改文件頭文件尾格式的圖片。

5.簽到題

這道題給我們的提示是不要想那么多，它僅僅是一道簽到題，所以我們還把它放在winhex里邊分析，然后我們拉到最后我們發現我標注的那幾行看起來有點讓人懷疑，于是我們用ascll碼轉換器把它解碼一下，嘿嘿，沒錯，解碼之后就拿到了flag。

6.LSB

“簡單的LSB隱寫，在最低有效位隱藏信息。可以使用Stegsolve提取。”哇，這道題又有了明顯的提示。于是我們就在Stegsolve里邊打開圖片（我們在這里就不放圖片了）進行分析。打開Stegsolve然后點擊Analyse中的第二項 Data Extract 然后我們選中后三列的0通道，選中之后點擊Preview顯示最低有效位隱藏信息，然后我們就看到了flag。

總結

做完題之后要總結一下，查漏補缺。

總結

以上是生活随笔為你收集整理的CTF之MISC套路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。