被劫持的神秘礼物过滤器筛选http流量，在index.php的post参数中找到账号和密码 flag{1d240aafe21a86afc11f38a45b541a49} 刷新过的图片根据题目名，锁定F5隐写 java Extract Misc.jpg 得到一个伪加密后的压缩包 flag{96efd0a2037d06f34199e921079778ee} snakeforemost分离出一

签到 flag{buu_ctf} 金三胖gif文件，使用stegsolve逐帧查看，分别在第21，51，79帧出现了三段flag，拼接起来 flag{he11ohongke} 二维码解压得到一张二维码，解码得到secret is here十六进制形式下观察发现50 4b 03 04，即压缩包的头 可以将后缀直接改为zip解压，这样可以不用先分离文件打开后发现需要密码，而压缩包中的文件名为4n