QUST-SEC MISC方向的一些WP（一）

这次比赛MISC方向一共有11道题，好几道没做出来的（好菜啊quq）。。
那我就按照顺序，根据自己的理解和官方的WP把所有的MISC题理一遍吧，也是个学习的过程。。

---

1. misc1 checkin
   签到题，直接复制粘贴，得到flag。

2. misc2 套娃
   下载附件，发现是个压缩包，提示密码是出题人生日。 然后用ARCHPR跑字典，跑出来是20001228，解压出来又一个压缩包和一张图片。

   
   打开2.zip，发现其中也有一个fakeflag.jpg，和未加密的文件名一样，推测是CRC32碰撞，明文攻击。 验证发现两者CRC32确实相同。
   
   （在这里就卡住了，我用ACHPR进行明文攻击总是报错，故这个题没有完全解出来） 下面的转自官方WP
   

   解压得到flag

   

关键词：伪加密、CRC32碰撞、zip明文攻击

3. misc3 Word文档的本质
   下载附件，是一个word文件。
   
   根据提示 word的本质，想到word是一种压缩的xml（？）。 用压缩管理器打开word，然后翻目录。 发现f14g.xml 用文本浏览器打开 得到flag
   

关键词：word文档、文件本质的理解

4. misc4 PNG

下载附件，是个PNG文件。

打开之后感觉flag在文件尺寸之外的地方
用hex编辑器改文件头，修改尺寸

0000 029C=668；0000 01A9=425； 即该图片的尺寸数据 修改之后打开图片，得到flag。

关键词：PNG图片、文件头修改、图片尺寸

5. misc5 奇怪的声音

下载附件,是个音频。提示说声音里有字，扔到AU里面。

看声谱图，直接出flag。

关键词：音频隐写、声谱图

先写这些吧，剩下的下一篇再写。