攻防世界MISC进阶区6-10题

攻防世界MISC进阶区6-10题

6、Test-flag-please-ignore

1、下载解压得到一个 ‘misc10’ 的文件，记事本打开，内容为：666c61677b68656c6c6f5f776f726c647d
2、可能是16进制转换字符串，直接进行转换得到flag

flag{hello_world}

7、Banmabanma

1、打开一看如下，有点奇怪，猜测可能是条形码。找了个网站一扫码，果然直接得到flag


在线扫码网站：https://demo.dynamsoft.com/DBR/BarcodeReaderDemo.aspx

flag{TENSHINE}

8、Hear-with-your-Eyes

1、题目描述说用眼睛听这段音频，用眼睛怎么听呢？既然是音频，那就放到Audacity里面看看，然后点击选择频谱图，直接得到flag。

flag: e5353bb7b57578bd4da1c898a8e2d767

9、What-is-this

1、下载打直接开是一堆乱码，然后用HxD打开，看到有俩个特殊的文件名字，猜想可以是个压缩包。


2、然后给解压后的文件加上zip的后缀，在进行解压，得到以下两张图片。

3、将图片放到StegSolve中，Analyse->Image Combiner，将两张图片组合，直接得到flag。


flag: AZADI TOWER

10、embarrass

方法1、下载解压打开得到.pcapng的文件，然后用wireshark打开，按照分组字节流搜索关键字符串flag，直接得到flag。

方法2、还可以将其解压后放到linux系统中，用strings命令查看，也可以得到flag.

借鉴：https://blog.csdn.net/vhkjhwbs/article/details/100775409

• strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列，以换行符或空字符结束。 strings命令对识别随机对象文件很有用
  
  flag{Good_b0y_W3ll_Done}