Sunccai_的博客

本文总结了MISC方向常见题型及解题方法：图片题使用010editor、Stegsolve等工具分析文件头、IDAT块或进行宽高爆破；多图利用黑白二进制脚本；GIF通过抽帧分析。文本题关注编码转换，如Base64隐写利用填充位特性，需编写Python脚本提取。压缩包损坏时用Winhex修复文件块，伪密码则需修改加密标记位。流量包分析使用Wireshark追踪TCP流并提取文件。PDF可通过全选复制发现隐藏信息。作者指出在密码学、文件结构解析及Wireshark、Burpsuite工具使用方面仍需加强。

摘要：记录MiniL-CTF2025和TGCTF2025的解题过程。MiniL吃豆人需手动触发胜利检测，TGCTF的misc题涉及Yandex地图搜索、Stegsolve分析图片异常、PDF文件解析发现PS隐藏图层，以及使用tweakpng处理异常的IDAT块。

本文介绍了三种隐写术分析方法。1）ZIP伪加密检测：通过修改文件头字段（将第9、10字节改为0000）判断是否为伪加密；2）Base64隐写：通过分析Base64字符偏移量提取隐藏信息；3）ext3文件系统分析：通过挂载ISO镜像查找日志和配置文件中的flag。最后提到PDF隐写可通过全选文本发现AABB编码，建议用摩斯电码解密（A=点，B=划）。

6.攻防世界-如来十三掌夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮先去与佛论禅解码https://www.keyfc.net/bbs/tools/tudoucode.aspx不知道为什么我得挂梯子才能进（得出MzkuM

本文介绍了多种隐写工具的使用方法：1.通过配置Java环境运行Stegsolve工具；2.使用QR_research处理二维码图片；3.利用Stegsolve逐帧分析GIF图像，修复缺失的二维码定位符；4.处理104张黑白图片组成的二进制题目，可通过手动转换或Python脚本（使用hashlib和libnum库）解码；5."掀桌子"题目采用16进制转ASCII码的解法（每两位减去128）。这些方法涵盖了隐写分析中常见的图片处理、二进制解码等技术要点。

【【CTF合辑】攻防世界-MISC(杂项)-新手练习区】https://www.bilibili.com/video/BV1k64y1F7ko?第三题give_you_flag,考察gif知识点，gif里有一帧有关键信息，用Stegsolve打开gif，选择analyse下的frame browser，随后一帧一帧查看，发现二维码，但缺少定位符，修补完即可。这个视频好像也很好，但还没看【CTF基础——MISC基础】https://www.bilibili.com/video/BV1y4411178y?