title: 【moeCTF题解-0x05】Misc categories:

如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的 男/女朋友吃的主餐，Misc杂项就是餐后小甜点。虽然很好吃，越吃越上瘾，但是 最后往往很年轻的时候的了糖尿病。

——XDSEC@EndCat

可是我只会Misc呀（o´・ェ・｀o）

【moeCTF 题解】总目录如下：

13/17

50points

本人表达能力太差，故放上Endcat学姐写的入门pdf。 本题考点为16进制编辑器的简单使用（真的超简单！

这个PDF是EndCat写的一篇Misc入门指南，读罢指南，发现最后有一句话：

对了，我在这个文件里面隐藏了一点信息，你能找出来嘛：)

但是我用各种工具对这个PDF找来找去也没有发现什么，此时我发现题目还有另一个附件：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y5yf93xT-1604659309698)(【moeCTF题解-0x05】Misc/profession.jpg)]

打开文件的二进制一看：

这不就是flag啦：moectf{Jo1n_0ur_professional_group}

(っ °Д °;)っ

Misc是什么意思？Misc的英文全写是Miscellaneous，意为大杂烩、杂项。从语 义来说，你可能会认为Misc涉及的是安全研究方向的方方面面，但实际上还是有 点偏差的。Misc分支在CTF赛事中也有较为明确的范围规定。举几个例子：社会 工程学（就是你们口口相传的“社 工”）、数字取证（Forensics，实训基地也有专门的电子取证分部是专门研究这个东西的）、隐写分析（Steganography）、编码 转换（Encode/Decode）等等。实际上Misc在一些较大的CTF赛事中，是作为 “穿插考点”而存在的。Misc也会涉及比较简单的古典密码学，通信传输协议，有的 时候甚至会让你分析一下从各种各样实际的硬件中扒下来的流量记录，单片机程序。

——XDSEC@EndCat

50points

c4d038b4bed09fdb1471ef51ec3a32cd

请将得到的结果包上moectf{}进行提交

MD5是什么？

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。

——百度百科

既然MD5这么不安全了，为什么感觉现在还在大量地被使用。比如全国大学生数学建模竞赛，甚至之前我当其志愿者监考的届全国中学生网络安全竞赛都用MD5验证文件……

目前可以说md5已经基本被攻破了，一般的MD5的碰撞都可以在如下网上获取到

——CTF Wiki

感觉这些网站都是通过字典来反加密的

把题目中的c4d038b4bed09fdb1471ef51ec3a32cd解密得114514

所以flag：moectf{114514}

50points

bW9lY3RmJTdCZXpfYjY0JTIxJTdE

来点究极送分题

送分：base64解密得：

moectf%7Bez_b64%21%7D

然后URL反转码得：

moectf{ez_b64!}

100points

Good morning my neighbors!

附件是一张图片：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OhTxdFB4-1604659309700)(【moeCTF题解-0x05】Misc/good_morning_my_neighbors.png)]

哼，又玩梗

查看二进制没发现什么特别的，上binwalk发现能解包，解之：

解出文件fk u.txt内容如下：