[ACTF新生赛2020]NTFS数据流

打开rar文件，在最后发现293.txt应该存在NTFS流隐写

用7-zip打开rar，找到flag

 喵喵喵

用Stegsolve打开图片，在零通道发现数据块，提取出来

 文件头多了两个数据，删除后得到半张二维码，修改高度后，扫描得到一个网址

下载得到一个rar，一个txt可能存在NTFS流隐写

发现藏了一个pyc文件，进行pyc反编译

 参考大佬的脚本，自己写了一下，跑出来得到flag

 [MRCTF2020]摇滚DJ（建议大声播放

用kali的qsstv直接扫出flag

 [SCTF2019]Ready_Player_One

Unity类很好过关，左键射击，开局直接往上冲，过一段时间就出flag

 [INSHack2017]remote-multimedia-controller

流量分析，在tcp.stream eq 2发现了base64编码

 用CyberChef一把梭哈，进行了五次base64解码得到flag

 [INSHack2017]10-cl0v3rf13ld-lane-signal

一张文件后缀被修改的jpg，用010Editor取出了末尾的png

 png左下角有摩斯电码，解码为helpme

 又在png末尾发现了Ogg

 取出来放进Audacity，又得到摩斯密码

 解码得到flag

 [DDCTF2018]第四扩展FS

一张jpg，用kali的binwalk分析出藏有zip，用foremost分离出来，又在图片属性中找到了密码

 得到的txt文本存在很多重复字符，进行了字频统计，得到flag

 [INSHack2018]Spreadshit

一个Excle表格，有些格子有空格，有些没有，把有空格的格子加黑，直接得到flag

 [De1CTF2019]Mine Sweeping

Unity的扫雷游戏，放进dnspy反编译一下，将this.bIsMine改成false，这样点到雷也不会炸

 完成后拿到二维码，扫出网址，得到flag

大流量分析（三）

查找黑客预留的后门文件，利用tcp contains "phpinfo()"追踪PHP后门

 得到flag{admin.bak.php}