misc的题一般来说第一步就直接丢进winhex里面看
第1题
就不说了,直接看图片

第2题

一看就是png格式的开头,用winhex也可以发现开头是89 50 4E 47 0D 0A 1A 0A(png的开头格式),结尾是00 00 00 00 49 45 4E 44 AE 42 60 82(png的结尾格式)

所以将文件名称后缀改为png就可以看到答案了。
第3题
后缀是bpg,找一个能打开这个后缀的软件就行了

第4题
第一个文件开头是89 50 4E 47 0D 0A 1A 0A,改为png后缀后发现只有一部分,所以推断后面的几个文件全改为png就可以拼出完整的flag。
第5题
文件开头是89 50 4E 47 0D 0A 1A 0A,但是结尾不是00 00 00 00 49 45 4E 44 AE 42 60 82,所以可以判断png文件内容受到了修改,推测flag被隐藏在了编码之中,用快捷搜索搜出

第6题
做法同第五题

第7题
做法同第五题

第8题
文件开头是89 50 4E 47 0D 0A 1A 0A,结尾是00 00 00 00 49 45 4E 44 AE 42 60 82,看起来没有被修改,但是题目根据提示
![]()
很可能有两个文件的开头和结尾,果然发现

分成两部分并且改成png格式打开看

第9题
进去找

第10题
什么都找不出来,用binwalk分一下试试


挨着用记事本打开看
博客主要围绕misc题的解题方法展开。提到misc题第一步可丢进winhex查看,还针对10道题给出不同解法,如根据文件开头和结尾格式判断文件类型、修改后缀名、用特定软件打开、拼接文件、搜索编码隐藏信息、用binwalk分割文件等。
1177

被折叠的 条评论
为什么被折叠?



