misc

磁盘取证-Flying_High附件为gz文件，使用tar -zxvf解压，或者winrar解压两次，得到4个bin文件。查看文件类型为UBIfs镜像。

磁盘取证-ColorfulDisk附件为vmdk文件，使用DiskGenius挂载，在文档中发现三个文件。导出文件。flag.zip解压需要密码，使用VeraCrypt挂载1,密码为txt里的。打开是一张图片。

磁盘取证-[第十章][10.1.2 磁盘取证方法]磁盘取证1为ext3格式。选择导出目录到html搜索flag。base64解码即为flag。

[LitCTF 2023]OSINT 探姬去哪了?【0~3】目录[LitCTF 2023]OSINT 探姬去哪了?_0[LitCTF 2023]OSINT 探姬去哪了?_1

NSSCTF_MISC_WP_刷题记录（四）目录[LitCTF 2023]404notfound (初级)[LitCTF 2023]easy_shark

MISC9-easy_nbt题目提示nbt，搜索了解一下nbt相关内容，是一个游戏的数据存储格式。下载得到一个压缩包，解压得到一个New world文件夹，文件家中有很多文件。在kali中使用grep命令没发现什么。

MISC8-Linux2下载文件，是一个未命名的文件改为txt文件看一下，估计数据量有点大，长时间未响应直接使用kali的file命令查看文件类型，是一个linux系统的ext3文件系统分区

攻防世界-Misc-Wire11.sql注入流量分析附件为pcapng流量包，用wireshark打开，搜索flag，追踪tcp流。

攻防世界-Misc-Miscellaneous-2001.RGB值转图片附件为一堆数据，猜测为RGB值，转为图片。

攻防世界-Misc-4-11.盲水印附件为一张图片，foremost或binwalk最终提取出了两张看起来一样的图片。根据前面的提示猜测为盲水印。

攻防世界-Misc-2-11.png文件头2.png文件宽高附件为一张图片，打开报错。用010打开发现png文件头不对。修改完后任然无法打开，猜测crc校验值不对，修改成正确的宽高。

名字不相符

BUUCTF题目列表Misc题目（个人记录与学习）（第二页）下载附件并解压得到一个文件，用wireshark打开，这里需要了解FTP协议 FTP（文件传输协议）_百度百科【网络协议详解】——FTP系统协议（学习笔记 FTP 协议 - 菜鸟教程

Polar-MISC-WEB(困难)拿到图片随波逐流分析，发现lsb隐写有可以利用的数据然后stegsolve看lab隐写后的数据然后保存图片，用010打开获得的新图片，复制图片的16进制数据，然后新建保存为一个压缩包

三七吃山漆

Morse Decoder专为CTF比赛设计的摩斯电码解码器 - 智能识别无线电简写，自动推测flag格式，只输出关键信息，无冗余内容。

麦烤楽鸡翅

坚持60s (攻防世界)原题：传送门题目如下：附加内容是一个Executable Jar File（可执行的Jar文件）双击打开发现是一个游戏我们需要方向键控制小蛋糕躲避这些绿帽子看题目名应该要坚持到60秒，但游戏难度太大我试了几次最多只有30s多因为后面会越来越快的所以玩的话肯定行不通

麦烤楽鸡翅

give_you_flag（攻防世界）原题：传送门题目如下：附件打开，内容如下：是一个后缀为.gif的动图：我们可以暂停然后将帧数调到50，如图（针滴难想 (´･ω･`) ）

麦烤楽鸡翅

pdf（攻防世界）原题：传送门题目如下：附件内容：是一个pdf文件，里面是一张照片根据题目描述，我们可以推测 flag一定就藏在图片里面

攻防世界-Misc-can_has_stdio?1.BrainFuck语言直接在线解密即可Brainfuck/OoK加密解密 - Bugku CTF平台

攻防世界-Misc-SimpleRAR1.rar文件头构成2.gif帧分离3.色道转换4.二维码修复附件为rar文件，解压发现报错secret.png的文件头损坏，说明不能解压出secret.png文件。

攻防世界-Misc-掀桌子1.特殊进制转换菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵ ┻━┻