补充

解出此题需要下载一个工具Free_File_Camouflage
Free_File_Camouflage图片隐写工具:能将重要的文件以AES加密算法存放在JPG格式的图片里。你还可以设置口令，就算别人知道你以File Camouflag加密，但不知道密码也无法偷窥的文件。

解题流程

描　　述:webp
下载压缩包。解压得到以后3个文件。
先看看hint.png，发现打不开，用010 editor编辑器打开是乱码。属性也没有发现。

010editor打开hint.png
txt文件最后面发现一串字符，请教了大佬才知道是uuencode+base85，真的坑

uuencode 解码
解码结果：keyis91;utF$jAQDfoZ.@: s-

base85解码
解码结果：KEYisCamouflage

百度：软件 Camouflage
搜到Free File Camouflage的相关信息
下载此软件

打开Free_File_Camouflage工具，用De-camouflage a flie加载sapphire .jpg图片，然后点击，De-camouflage，生成1个zip.passwd.doc文档。

6.打开word文档，提示“远在天边近在眼前:”，输入解压出错

使用010e发现是504b文件头 猜测可能是zip文件 修改后缀为zip 然后查看这些xml文件 最后在document.xml发现一个字符串XiAo_1U

猜测可能是题目的zip的解压密码

解压成功
最后解压出来 一个csgo的无后缀文件 这种情况可以利用linux的file命令猜测是什么文件

是riff图片（最后测试发现把后缀改为riff或者webp都可以，riff用画图打开，webp用浏览器打开），然后发现是一个图片
(或者把csgo文件拖到010 editor编辑器里，发现文件头是riff，修改文件后缀为riff，用画图打开是一张图片)

到这里卡住了，请教大佬说是使用一个stegpy的python脚本解码（据说题目提示：webp和stegpy有关，以stegpy隐写工具进行恢复。）

然后pip3 install stegpy
接着 stegpy csgo.riff(csgo.webp)

MISC题就是需要多多操作工具啊

BugkuCTF-MISC题善用工具相关推荐

1. BugkuCTF之misc题之图穷匕见

   BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...

2. Android 系统（41）---善用工具

   Android 进阶第一篇--善用工具 版权声明:本文为博主原创文章,转载请注明出处.http://blog.csdn.net/yingshukun https://blog.csdn.net/yin ...

3. Android 进阶第一篇——善用工具

   笔者本身从事的是和系统相关性比较大的系统应用的开发,在这里我总结了一下自身的经验,将工作中经常用到的一些工具做了简要罗列,我之所以将其作为进阶第一篇,是因为工欲善其事必先利其器,只有善用工具才能提升效 ...

4. Bugku部分密码题以及misc题

   一.把猪关在猪圈里 看题的时候想到了猪圈密码,但打开文件发现还不是猪圈密码的符号,往下翻看到了=关键符号以及一堆英文加数字,我想到了base64密码,于是去搜了发现有base64转化成图片的(网址:B ...

5. 阿里好的开源项目有哪些（善用工具）

   阿里好的开源项目有哪些(善用工具) 一.总结 一句话总结:善用工具,可以极大的提升开发效率. 1.阿里好的开源项目自己目前可能用得上的有哪些(举两个)? JSON处理器 fastjson 开源数据库A ...

6. 善用工具_如何善用色彩心理学

   善用工具 There's a problem with my movement. Most of us in the profession of trying to change the world ...

7. 计算机二级知识竞赛,新思路等考通二级ACCESS(计算机二级ACCESS题库工具)V4.1 正式版...

   新思路等考通二级ACCESS(计算机二级ACCESS题库工具)是一款很优秀好用的针对计算机等级考试中的二级ACCESS推出的题库练习辅助工具.小编带来的这款新思路等考通二级ACCESS软件功能强大,操 ...

8. Bugku—MISC题总结

   前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...

9. 记一次院赛CTF的Pwn和Misc题（入门）

   目录 Pwn easy pwn 莽撞人 反向读取 Misc drop the beats 拼东东 消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了. easy ...

最新文章

1. Intuit的Alex Balazs访谈
2. Linux下使用命令生成二维码
3. λ-矩阵（不变因子）
4. .NET Core 1.1 Preview 1上线：支持macOS 10.12/Linux Mint 18
5. ncl 添加点shp文件_气象编程 | NCL高效快速精准提取不规则区域内的格点数据
6. Linux系统性能检测
7. Eratosthenes筛选法（C++版）
8. STORM之ITridentSpout、FirstN(取Top N)实现、流合并和join
9. 数论入门整理（updating）
10. html 嵌入word 插件,利用VenoBox插件在网页中悬浮显示word文档
11. java 阴阳历,java阳历转换成阴历
12. Android 应用商店评分+APP分享
13. 四选一多路开关电路描述
14. java: 警告: 源发行版 xx 需要目标发行版 1.10 解决方案
15. linux加载的驱动无法卸载,Linux驱动模块卸载后不能再加载、驱动不能卸载的问题(转)...
16. 关于安卓系统4.0/5.0/6.0获取单卡手机，双卡手机的imei1，imei2，meid（用反射来实现，史上最详细，最全面获取）--binbinyang
17. esri-leaflet部分瓦片缺失问题及解决办法
18. 一份黑椒牛肉饭引发的瞎想
19. 【软工Work1】四则加减乘除混合运算（带括号、真分数）
20. Study-Python23-023递归：这帮小兔崽子

热门文章

1. 揭秘！闲鱼拉新投放系统如何设计
2. 阿里巴巴微服务开源项目盘点（持续更新）
3. 如何评估深度学习模型效果？阿里工程师这么做 1
4. 阿里云移动端播放器高级功能---截图和音频波形 1
5. 阿里如何将“高峰前扩容、高峰后缩容”的梦想照进现实？
6. 关于CNN图像分类的一份综合设计指南
7. 5分钟了解什么是真正的深度学习
8. 【拨云见日】企业上云时代，多样化的公有云服务你了解多少？
9. c语言fun函数yx,C语言解24点游戏程序
10. 设置android应用闪屏图片_Android实现启动页面（闪屏页面）