云曦2024新生考核复现(misc，web部分)

MISC方向

1.南无啊弥陀佛

下载后发现是一个伪加密的压缩包，就用kali下的binwalk分离出文件来，得到另一个压缩包里的txt文档，发现是一个解密，用随波逐流来解密，得到flag

2.蜡笔小新被鲨鱼制裁

下载后得到一个pacp文件，根据查阅得知用wireshark工具，在题目中已经说了是攻击别人网站，那么就可以尝试用追踪流模式去分析，果然在里面找到了flag

3.所见不一定为实

下载后得到一个标着zip的文件，但是用010查看后发现是一个png文件，修改后缀就可得到答案了

4.猫猫虫

题目拿到的是一个GIF动图，就用随波逐流工具里的GIF分帧工具查看，在里面找到了flag，但是要注意区分大写的I跟小写的l

5.乌萨奇

打开文件是个图片，上面有个假的flag
放到kali里用exiftool查看后，发现comment那一栏特别可疑，就想到用随波逐流来解密，解出flag

6.美丽的小姐我叫Bond,GGBond~

拿到图片后用010查看发现是bmp文件，首先考虑bmp的隐写，但是并没有发现，就用各种工具去试，最后根据提示得知是隐水印的隐写方式
用吾爱破解的这款隐水印查看工具，比较方便好用

7.师兄看你找flag

这道题下载压缩包后得到一堆文件夹，里面有很多.xml格式的文件，其中就有被命名为document的文件，下意识用txt打开查看，发现里面有文字，就用检索的办法查看这道题的flag被拆成了两段，不过也还好只有两端，第二段索引}即可找到

8.想看zzc师兄的帅照吗

这道题目根据题目中的提示和得到的两张图片，可以轻松地发现宽高是不对的，但是这道题给了一个参考图片，那么在010中将宽高改为参考里给的数据即可

9.简单的社工

这道题目给出的是一个钟楼的图片，根据草坪上的中文，用百度地图去搜索得到是开远凤凰楼，再根据题目要求，用百度地图继续搜索得到经纬度，将其转换为md5加密后的结果即可（注意是小写32位）