1.hex以後如果在右側有文件的後綴一般先把這個文件改為.rar/.zip然後解壓縮解壓出來這個文件裏面的另一個類型文件。（如2333.gif/document.xml）

rar/zip格式特征：
RAR Archive (rar) 文件頭：52617221
ZIP Archive (zip) 文件頭：504B0304　　文件尾：50 4B

2.flag有可能是某句話的拼音首字母（如都深深的出賣了我）

3.看hex有可能文件頭受損 在右側最頭上改文件頭：用winhex添加文件頭 按下insert 輸入GIF8 動態逐幀用Analyse-file-framebrowser

4.git clone
git clone git://github.com:xxxx/test.git ##以gitreadonly方式克隆到本地，只可以讀
git clone [email protected]:xxx/test.git ##以SSH方式克隆到本地，可以讀寫
git clone https://github.com/xxx/test.git ##以https方式克隆到本地，可以讀寫（多）
git fetch [email protected]:xxx/xxx.git ##獲取到本地但不合並
git pull [email protected]:xxx/xxx.git ##獲取並合並內容到本地

5.F5隱寫

kali+Windows操作方法：
先用xshell 輸入ssh+kali的ip地址 再輸入用戶名、密碼 最後出現登錄時間等為連入kali

第一步：先是用binwalk分析一下
確定了沒有後門，根據題目的提示，刷新的鍵應該是F5，也就是F5隱寫。
第二步：git clone https://github.com/matthewgao/F5-steganography
從這個github網站下載F5隱身的解密算法。
第三步：cd F5-steganography
第四步：在F5-steganography文件夾裏調用Extract.java 解密。
java Extract ../123456.jpg -p 123456
第五步：找到輸出文件，用cat命令即可看到flag。

6.winhex 搜PK有就是壓縮包 直接改後綴

7.winhex裏有JFIF有重復的地方 搜索JFIF有兩處即有兩張照片放一起 再用編輯分離

8.在一堆亂碼裏突然有有認識的單詞或者是連在一起的字母加下劃線可能是密碼

9.文檔裏面密碼很長 大部分可能是用Python編程（有提示）
如果密碼比較短可能是多次解密

10.有分析異同的或者什麽的直接拖到桌面上來輸入ls 然後再輸入diff 文件名.後綴 文件名.後綴

11.bp裏 ……on表示攔截開啟 此時再重新刷新網頁即可攔截到數據

ps：有些是百度到的大佬的博客內容 未有冒犯之意 如有不宜之處 請隨時與我聯系

一點隱寫小技巧？