CTF例题分析系列，MISC杂项方向(一)。本篇文章主要讲解三道从易到难的MISC方向的题目。目的在于让大家能够了解CTF的MISC类型的冰山一角。QAQ

1 一道练手的题目

今天是菜小狗的生日，他收到了一个Linux系统光盘。

• 要求拿到flag，提交格式为flag{The_String_of_Flag}
• 附件下载地址

下载附件，发现该文件名很长，首先怀疑是否flag藏在文件名里（后觉此想法极其稚嫩）

发现无法解码，便老老实实按照题目所期望的方向解题

1. 查看文件类型，发现是一个Linux rev 1.0 ext3 filesystem data 类型的文件。

2. （WSL无法正常使用mount）尝试挂载该文件系统，但是得到is not a block device 错误提示

3. 使用mount -o loop 挂在环回文件系统到./mnt/ 目录
4. 查找flag相关的文件，可以看到有一个名为flag.txt 的文件，查看其内容。

5. 字符串各个字符均为ASCII码可打印字符，且字符串以 = 结尾，怀疑是Base64编码，于是解码得到最终flag

注：关于上面提到Base64编码的猜测，可以参考我这一篇笔记 Base编码家族

2 一道有点难度的题目

今天菜小狗为了打败菜小猫，学了一套如来十三掌

• 要求拿到flag，提交格式为`flag{The_String_of_Flag}
• 附件下载链接

下载附件发现是一个docx文档，其中有一段佛语…

1. 对于与佛论禅系列的加解密，我暂时没有深入了解，且先使用蓝色的风之精灵制作的与佛论禅加解密在线工具将该密文解密

得到依旧是加过密的字符串MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9

2. 由于每一个字符均为base64字符集的可打印字符，所以猜测是否是经过Base64加过密的。然而使用Base家族解密工具根本无法成功解密。说明应该由另一种加密算法加过密的。由于加密串仍然为ASCII可编码打印的常规字符，遂尝试rot-13加解密算法

3. 编写脚本，解密该字符串，注意rot-13加密算法无论加还是减结果都一样。

4. 最后送给Base64解码，得到flag

3 一道有点复杂的题目

题目附件: 链接

这是一道特别绕的题目

1. 解压附件，得到 欢迎来到地狱 的文件夹

2. 首先打开地狱伊始.jpg，发现图片格式不正确

3. 用winhex打开该图片的字节码，发现文件头部有缺失，缺少文件的前4个字节信息

在文件头部添加4个字节的内容 FFD8 FFE0, 图片修复成功，得到以下内容：

4. 下载网盘资源文件：地狱之声.wav

5. 根据波形图的变化，猜测是摩尔斯电码-.- . -.-- .-.. . - ..- ... --. ---

译码得到keyletusgo

6. 打开第二层地狱.docx，有一张图片和一些文字，但是看不出来有什么有价值的信息。于是打开word设置中的显示隐藏文字，得到提示“图片采用了隐写技术”

7. 使用隐写术加解密在线工具aTool，得到压缩文件的解压密码

8. 压缩文件夹打开后得到一张图片和一个文本文档，文本文档中的bit序列直接ASCII编码得到字符串**”ruokouling”**

迷惑！此题的后续文件似乎丢失了，所以这一题的分析就到这里。

这一道题并不是很官方，但也能以此看出CTF的题目有时需要很大的脑回路。

望诸君共勉