CTF-MISC WP解析（题目来源于buuctf）保姆级教程

ps:昨天说了一些基本工具，发现忘记补充图片隐写工具了（例如steg等），后续做题会附上，非常抱歉

MISC准备工作

一般的来说，常见的misc都是以压缩包的形式出现，或者为文档，图片，此时建议像主播一样专门在其他盘建一个文件夹用来放刷题的压缩包，不仅到时候清理方便，并且最后看着很有成就感（下图为主播文件夹示例）

 可以看到，除了途中有个文件是报名模板其他基本都是zip形式，其中有一个exe形式的文件，这个是个隐写文件，直接拖到010和随波逐流分析就可以了，

本次靶场为 BUUCTF

那么接下来回归正题，MISC靶场题wp讲解，来咯

BUUCTF  MISC第一题

签到题不算第一题，用来宣传作用，flag在这，用于追求全收集的可以复制答案并粘贴

金胖

打开题目是一个压缩包，点击下载

 进行解压缩后发现有一个动图，

不过我们不急着打开，先查看其属性

 一定要很仔细的查看详细信息，有些时候线索会藏在里面，新手不能跳过的步骤，需要养成习惯后续少走弯路

没有发现线索后我们选择将文件用记事本打开，因为题目有过提示，flag的格式是flag{xxx}的形式，我们直接搜索flag和{}搜索两次，记事本的快捷搜索键为ctrl➕F，这里搜索很多的{}，我们一次次的进行搜索排查，直到发现{}里有可阅读的数字符号或英文字母填充

 图中1为搜索的内容 2为搜索 3为搜索下一个结果 4为搜索到的内容，很显然，这种操作下查找了所有内容一无所有，flag也一样，这里不多赘述

如果什么线索都没有，我们就查看动图，发现播放途中有一些东西很快的就闪过去，与画面明显不符

 能明显看到有东西闪过去，这里有两种方法探究到，第一种就是慢放，最简单的方法就是手机录屏后一帧一帧，但是很繁琐，随波逐流有gif动图转一帧一帧的图片功能，具体“食用”方法为先打开随波逐流ctf编码工具

 打开发现是这样，我们将动图直接拖入

 可以看到解密结果会自动进行一系列分析，并且一些关键词作者已经贴心的标黄供你参考（如ctf,flag,=,password等）这里我们主要分析动图中闪过的异常画面，直接点击工具栏中的图片，选择gif动图分解帧

点击后等待一会，会发现解密结果一栏出现已保存在原图片文件夹下

 我们返回当时解压的文件夹，发现多了一个文件夹，这个就是我们刚刚将动图转换成一帧一帧的静态图片

 打开新文件夹，发现了异常画面显示内容

 出现关键词flag{ 字样，这个就是我们的flag了，将它按照顺序拼接好，发现完整内容是flag{he11ohongke}，复制提交后你人生中第一道misc的题就完成了，我这里因为之前做过了，所以提示不一样

不过不管怎么说，恭喜你踏入了ctf的大门，往后的道路就要慢慢做题积累经验了！

保姆级教程，所以一天一道，不过争取一周内讲述完所有常见题型