Misc 入门指北

下载得到附件，最后给了一段密文
bW9lY3Rme2hAdjNfZnVuX0B0X20xNWNfIX0=
文中提到有等于多半是base64加密
base解密得到flag
flag为：moectf{h@v3_fun_@t_m15c_!}

打不开的图片1

得到题目下载附件
下载解压看到f1ag的文件，用010打开

发现差一个文件头，补上jpg文件头 FFD8

补完查看照片什么也没有，binwalk一下也没有东西。于是习惯性看一下属性发现一段16进制文字

6d6f656374667b5844555f69355f763372795f3665407532696675317d
于是hex转码得到flag
moectf{XDU_i5_v3ry_6e@u2ifu1}

打不开的图片2

继续看下一题

下载附件解压得到flag.jpg但是打不开
于是进入010查看，工具提示牛头不对马嘴于是发现IHDR是png的文件格式 文件头还错误了

给它改回89504E47

得到flag：moectf{D0_yOu_1ik3_Bo7@ck_?}

base乐队

下载附件解压得到一段密文

HFUEULC5HEZG42DGHFGDWSCTHRCUIUSVHFGDWS2EGZMCCRDKG5XG2LDEHFUTYYZGHJSUMKKDGVZDELBRHBIW4UCQGZLGOP2SHEYV44ZOHEZFYXCZHEYUIV2VGEXVK4KRHBWFWY2OHVMWSYCKG5XFCZTBHEZC6I2WHJST2ZK4HEXTSMDSHA3CKZRZGRNHI4LL

先base32-base85-base32解码得到一段密文，有点像base64还差一个=号，解码不了

栅栏解密4位得到密文：
bW9lY3Rme1RoNF82QG5kXzFuYzF1ZDQ1X0YzbmM0X0BuZF9iQHMzfQ==
base64解码得到：moectf{Th4_6@nd_1nc1ud45_F3nc4_@nd_b@s3}

狗子(1) 普通的猫

得到题目，根据提示用010查看 一开始不注意看提示以为是摩斯之类的

所以flag：moectf{eeeez_f1ag_as_A_G1ft!}

狗子(2) 照片

提示说用lsb隐写
我找了好久很久工具，zsteg用了也不行。网页的也是

尝试将“09” 改成“07”再继续zsteg，发现可以了

所以flag：moectf{D0ggy_H1dd3n_1n_Pho7o_With_LSB!}
//顺便偷了个师傅lsb的脚本

# 从Pillow库导入Image类
from PIL import Image

# 读取本地文件名为1.png的图片
img = Image.open('1.png')

# size 记录了图片的宽、高，单位为像素(px)
width, height = img.size
print(width, height) # 256 256

# mode 属性记录了图片使用的图片模式
mode = img.mode
print(img.mode) # RGBA

# getpixel()方法接受一个元组，元组中为要获取像素信息的像素点坐标
# PIL使用笛卡尔像素坐标系统，坐标(0，0)位于左上角
# X轴是从左到右增长的，Y轴是从上到下增长, 可以自己上手试试.
x, y = 100, 100
pix = img.getpixel((x, y))
print(pix) # (1, 67, 145, 235)

# 也可以使用load方法，该方法返回所有像素点的信息
pix = img.load()
print(pix[x, y]) # (1, 67, 145, 235)

运行得到RGBA
再用kali的zsteg：zsteg -e "b1,rgba,lsb,xy" bincat_hacked.png > t.txt

得到flag，学到了