Skip to content

LovelyMiscLab v0.2.4

Choose a tag to compare

@github-actions github-actions released this 03 Jul 14:28

单文件绿色版,免安装(已用 UPX --lzma --best 压缩)。下载后双击 LovelyMiscLab-0.2.4-windows-x64.exe 即可运行。

依赖系统自带的 WebView2 运行时(Windows 10/11 已内置)。


[0.2.4] - 2026-07-03

新增

对照常见 CTF-misc 套路补全 10 个节点:

压缩包

  • 压缩包伪加密修复 —— 定位中央目录逐条清除 ZIP 伪加密位(bit0,可选强加密位 bit6),修复误报「需要密码」的压缩包。
  • ZIP CRC 爆破 —— 对未压缩长度很小的条目按字符集枚举明文匹配 CRC-32,拼接还原被拆成几字节的 flag。

密码 / 编码

  • CryptoJS AES 解密 —— 解 "Salted__" 格式(EVP_BytesToKey/MD5 派生密钥,默认 AES-256-CBC),可给字典爆破口令;与 OpenSSL / CryptoJS 字节兼容。
  • Rabbit 流密码 —— 手写 eSTREAM Rabbit(RFC 4503),128 位密钥 + 可选 64 位 IV,加解密对称,对拍官方全部测试向量。
  • JWT 密钥爆破 —— 字典逐个试 HS256/384/512 的签名密钥,重算 HMAC 比对签名,命中即得 secret。
  • Brainfuck 解释器 —— 运行 Brainfuck / Ook! 源码得到输出(含标准输入)。

图像 / 取证

  • BMP 宽高修复 —— 未压缩位图按像素区大小反推被篡改的宽/高(BMP 无 CRC),也支持手动指定。
  • GIF 帧时序解码 —— 读每帧显示时长(厘秒),可当字节转 ASCII 或阈值二值化,flag 常藏在帧间隔里。
  • 文件雕刻 (binwalk) —— 扫描内嵌文件签名,列出偏移并抽取内嵌文件(如图片尾附的 ZIP)。
  • LSB 全组合扫描(zsteg 式) —— 位平面 × 通道 × 位序 × 遍历方向逐一提取并按可读性 / flag 正则打分,列出最可能的隐写内容。

Full Changelog: v0.2.3...v0.2.4