攻防世界MISC进阶区16-20题 write up

16、a_good_idea

1、下载文件，是一个以rar结尾的压缩包，直接解压打开是一张如下所示的图片，放到stegsolve.jar中，怎么都得不到答案。

2、然后换一种思路，直接把文件放到HxD中查看，果然在最后发现文件中有一个txt文档，然后把文件的后缀名改为zip，再解压，得到两张像上面一样的图片和一个txt文档，打开内容是：try to find the secret of pixels（尝试找到像素的秘密）。

3、然后再把两张图片用stegsolve.jar组合。

4、通过点击下面的按钮，最终得到一个二维码。

5、扫描二维码，直接得到flag。

NCTF{m1sc_1s_very_funny!!!}

17、2017_Dating_in_Singapore

1、题目的提示是一堆数字。

2、下载附件打开，是日历，日历最下面有一个链接，打开也是个日历，所以就没什么收获。

3、既然题目有提示，那就整理一下这些数字吧，按照-换行分开这些数字，刚好是12行，而且日历也刚好12个月。

4、怎么处理数字都不对，后来才发现把这些数字两两一组分开，然后再按照顺序在日历上连接成线，就是flag了。不得不说，真的是脑洞大开啊！

HITB{CTFFUN}

18、simple_transfer

1、文件是一个pcap文件，放到linux系统中，用binwalk处理，显示有一个PDF文档。
2、然后再用foremost处理该文件，会得到一个文档，里面有一个txt文档和PDF文档，直接打开PDF文档，就可以得到flag了。


HITB{b3d0e380e9c39352c667307d010775ca}

19、Training-Stegano-1

1、题目描述说是图片隐写术，打开来看，确实是一张很小很小的图片，不能放大，所以就放到HxD中看看
2、看到有个passwd：steganoI，试了试flag，结果真的是flag

flag: steganoI

20、Erik-Baleog-and-Olaf

1、下载文件解压打开，文件名字是stego，但是没有后缀名，然后就放到HxD中去查看，开头有一个png。

2、然后就把文件后缀名改为.png，放到stegsolve.jar去查看，调整之后，在中间那个人物的手那里有一个二维码，但是右下角被挡住了一小部分，怎么扫描都不能扫出来。

3、再将原来文件放到HxD中查看，在最后发现了一个图片的链接，然后去把图片下载下来。

4、把两个图片进行比较，得到一个清晰的二维码，直接扫描，得到flag(使用的工具是beyond compare)。

flag{#justdiffit}