this_is_flag

这道题直接将flag给出了。
毕竟是新手，刚开始难度是不大的。

---

pdf

这个是个pdf格式的
flag隐藏在了图片上。

---

如来十三掌

打开是个word文档：

然后在线解密：

题目是十三掌，此时我们就要想到是rot13加密了，
此时还不是我们要的flag{}形式，并且与base64加密后极为相似，所以进行base64解密：

flag就出来了。

---

give_you_flag

发现是个gif动态图，所以我们会用到一个jar包，去一帧一帧的看看里面的每一张图片。

此时用PS把二维码给补充完整就可以扫到flag了。

flag{e7d478cf6b915f50ab1277f78502a2c5}

---

坚持60s

这个是个游戏了
然后就开始逆向了（感觉是逆向题，而不是misc题）java逆向：

flag{}里面有==，说明里面应该是 base64加密 过的，我们就要进行一次解密，才能的到正确的flag：
flag{DajiDali_JinwanChiji}

---

gif

是个压缩包，打开是个文件夹，有图片。

这里是可以写个脚本（奈何本人没知识，写得不出高大上（强行押韵））
然后摩斯在线解密就可以了。

---

掀桌子

这道题感觉放错了地方，应该放道密码里面，考脑懂（洞），唉唉。
后来看看大师傅的wp，才知道是十六进制，然后-128，chr输出就得到flag了，没想到啊！

s = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ''
for i in range(0,len(s), 2):#这里是每两位一次，如：0，2，4...
    t = "0x" + s[i] + s[i+1]#两位为一个数（十六进制）
    flag += chr(int(t, 16) - 128)#将十六进制转换为十进制再减去128
print(flag)#打印flag

哎！着实没想到啊！flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

---

ext3

这个下载起来电脑风扇竟然动了起来！
然后拖到linus虚拟机中，strings打印一下，发现了一些有用的数据，不过估计这样子行不通。

strings f1fc23f5c743425d9e0073887c846d23 | grep flag

这个命令就是搜索该文件中的带flag的内容。

ext3grep f1fc23f5c743425d9e0073887c846d23 --restore-all

这是个办法，是可以找到flag的。还需要一个base64解码。
还可以挂载

mount f1fc23f5c743425d9e0073887c846d23 / mnt

这样子也是可以的，找了很多大佬的，发现这道题的做法有很多，这里补充一下，有一种错误的做法，就是使用foremost这个命令，会得到一张flag的图片，但那个flag是个错误的flag。
flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

知识点

ext3grep是ext3文件系统的数据恢复工具，这道题是需要下载这个软件的。但是我下载的时候
mount是挂载的命令。

---

stegano

这是个pdf的格式，以前还没碰过这种的misc。
这里用notepad++打开：

然后我就用火狐打开：

这时我们就可以复制粘贴到txt上，就会发现有一串密文啦，这里也可以按下F12进入控制台，输入 document.documentElement.textContent ，这样子去查看里面的文字啦。
然后我们进行解密就可以了：
flag{1nv151bl3m3554g3}

---

SimpleRAR

这里提示说用到PS，哎讨厌，我不会呀！！！
是个rar压缩包，我们就解压:

用winhex查看，不过到期了，也没弄破解的，用101 Editor这个吧，这个也是可以的，免费的。
还有一点就是，这里winrar会报错，但依然会有个文件出现，里面有个txt文档，不过不是flag了。
此时便能正常打开了。
打开是两张图片，我们便修改它为gif看看动图是什么：

此时要用一个GifSplitter这个软件来分离两张图片：
然后就用工具拼好它：

哎！还是不细心，差了一个角，那就再补上去：

flag{yanji4n_bu_we1shi}
我没有用PS，毕竟我还不太会用，我用的是Setuna这个截屏软件，截下来再拼接好就能扫开二维码了。
嗯，不错！又接触了一个软件，一题一软件，哈哈。

---

base64stego

hint提示好像有关如来十三掌有关。
查看一下十六进制，看看文件头是个什么东东：

1. 无加密
   压缩源文件数据区的全局加密应当为00 00
   且压缩源文件目录区的全局方式位标记应当为00 00
2. 假加密
   压缩源文件数据区的全局加密应当为00 00
   且压缩源文件目录区的全局方式位标记应当为09 00
3. 真加密
   压缩源文件数据区的全局加密应当为09 00
   且压缩源文件目录区的全局方式位标记应当为09 00
   
   修改它为0就可以了，这里是文件尾，要与文件头相互对应起来。
   里面有个txt的文档，我们打开发现每一行后面都有==，说明它应该是base64加密，代码还是不会写，如果一行一行弄的话，是会弄出来的，但太麻烦了。所以这里就不弄代码了。
   flag{Base_sixty_four_point_five}

---

功夫再高也怕菜刀

PCAPNG是PCAP Next Generation Dump File Format的缩写，意思是PCAP下一代文件格式，后缀名为.pcapng。
发现是pcapng后缀名，其实就是各种数据包了。
此时我们再介绍一个软件： Wireshark （前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
这道题说实话确实有点难。
我们基本都能想道数据分析，但是去foremost它比较难想到（个人柑橘）
Wireshark 我们此时用此软件打开它，去分析它。
然后找一找：

到这里看了一下其它大师傅的博客，都说追踪一下TCP流就可以看到了一张图片的十六进制，然后到winhex里面把图片复原出来就是密码了，不过我还是没弄成，我到追踪这就卡了。唉唉！