# Misc

介于当时只练习了 Misc 类的题目，本次的 hgame 只做了 Misc 的题目（虽然也没有全部做出来）

https://lab.magiconch.com/xzk/
出题人是用这个网站弄出来的

解题：把图⽚拿⼿机打开从充电⼝向屏幕⾥⾯看即可

或者对图像进⾏⼀些简单的变换就能看到啦٩(ˊˋ)و

拿 PS,PPT，图⽚编辑等等⼯具都⾏，其实把图⽚压扁就差不多能看出来啦

# 希⼉希⼉希尔

这一题可以说是 “印象最深的一集”。
一开始看到题目名字就知道出题人也是个老舰长了，后面这个可以说是一个伏笔吧。

⾸先我们打开图⽚ (windows 会发现可以打开但打开的图⽚⾮常⽆意义)
这里我是直接拖到 kali 里面用 foremost 分离了一个压缩包出来，里面有一串大写字母，我以为直接结束游戏了，哪知道不是 flag。
Linux 和 mac 应该会发现打不开图⽚。这里我卡了好久，一开始并没有反应过来，我就用 010Editor 打开修复，然而并没有什么用，即使用 tweakpng 查看并再在 010Editor 中修复了其中有一处的错误也还是没什么用。
后来我想到 stegsolve 查看图片 LSB 隐写。好了，问题就出现在这里，stegsolve 压根打不开希儿，这张图片无法用 stegsolve 打开，我滴嗨～真把我搞麻了，搜索引擎搜烂了（这里也是我没反应过来，搜索得最多的就是修复图片宽高的，但我以为这个不是，于是搜烂了也搜索不到修复图片 data 内容的）
后来是问了出题人，要了提示，知道了要看图片 LSB，到这里我还是卡住的，因为我只知道 stegsolve 查看图片 LSB
此时救世主出现，Linux 下有一个工具专门查看 PNG 图片的 ——zsteg

Linux 下使用方法：
查看帮助

zsteg -h

查看 LSB 信息

zsteg pcat.png

检测 zlib
-b 的位数是从 1 开始的

zsteg zlib.bmp -b 1 -o xy -v

显示细节

zsteg pcat.png -v

尝试所有已知的组合

zsteg pcat.png -a

到了回收伏笔的时候了，题目是我们可爱的希儿小姐，那么就应该想到希尔解密。
这里用 zsteg 查看 LSB 的时候已经出现了希尔解密要用到的矩阵密钥，这下真游戏结束了。

不过官方 wp 给的是修复图片的宽高来看到可爱的希儿小姐，然后拖到 stegsolve 里面去看 LSB。

一个即将发售的游戏的主角薇 ^3 带来了一条消息。这段消息隐藏在加密的图片里
但即使解开了图片的六位弱加密，看到的也是一张迷惑的图片。
也许游戏的官网上有这种文字的记录？

这一题出题人二刺猿浓度还挺高的哈～刚宣布公测就拿来出题了，不过这提示给了和没给一样...

发现是 jphide 加密 (这里的 * 表示概率程度，很有可能是这种加密，但也有可能不是的意思)
然而我们并不知道密码是啥，这时可以用 stegdetect 下的 stegbreak 字典破解，同样图片和 stegbreak.exe 在同一目录下，命令破解密码

.\stegbreak -r rules.ini -f password.txt -r p hide.jpg