LovelyMiscLab v0.2.4
单文件绿色版,免安装(已用 UPX --lzma --best 压缩)。下载后双击 LovelyMiscLab-0.2.4-windows-x64.exe 即可运行。
依赖系统自带的 WebView2 运行时(Windows 10/11 已内置)。
[0.2.4] - 2026-07-03
新增
对照常见 CTF-misc 套路补全 10 个节点:
压缩包
- 压缩包伪加密修复 —— 定位中央目录逐条清除 ZIP 伪加密位(bit0,可选强加密位 bit6),修复误报「需要密码」的压缩包。
- ZIP CRC 爆破 —— 对未压缩长度很小的条目按字符集枚举明文匹配 CRC-32,拼接还原被拆成几字节的 flag。
密码 / 编码
- CryptoJS AES 解密 —— 解 "Salted__" 格式(EVP_BytesToKey/MD5 派生密钥,默认 AES-256-CBC),可给字典爆破口令;与 OpenSSL / CryptoJS 字节兼容。
- Rabbit 流密码 —— 手写 eSTREAM Rabbit(RFC 4503),128 位密钥 + 可选 64 位 IV,加解密对称,对拍官方全部测试向量。
- JWT 密钥爆破 —— 字典逐个试 HS256/384/512 的签名密钥,重算 HMAC 比对签名,命中即得 secret。
- Brainfuck 解释器 —— 运行 Brainfuck / Ook! 源码得到输出(含标准输入)。
图像 / 取证
- BMP 宽高修复 —— 未压缩位图按像素区大小反推被篡改的宽/高(BMP 无 CRC),也支持手动指定。
- GIF 帧时序解码 —— 读每帧显示时长(厘秒),可当字节转 ASCII 或阈值二值化,flag 常藏在帧间隔里。
- 文件雕刻 (binwalk) —— 扫描内嵌文件签名,列出偏移并抽取内嵌文件(如图片尾附的 ZIP)。
- LSB 全组合扫描(zsteg 式) —— 位平面 × 通道 × 位序 × 遍历方向逐一提取并按可读性 / flag 正则打分,列出最可能的隐写内容。
Full Changelog: v0.2.3...v0.2.4