MISC | 杂项

本入门指南结合了HelloCTF和西电2024CTF入门指南

前言

Misc是什么？

Misc (Miscellaneous)，意为“杂项”。在 CTF 的概念中，Misc 代表着一切有安全攻防价值，但内容量并不足以单独组成一个方向的题目,或者说出题人认为涉及多方向宽领域，（也就是不知道放到哪类合适时）会抛到misc杂项出题栏内 ;在国外的各大比赛中，所谓 Misc 往往是较为细化地分为几类，具体包括 Recon（信息搜集）、Encoding（编码）、Stego（隐写）、Forensics（取证）、Traffic（流量分析）等等，但在国内，由于比赛规模所限，这类题目往往合并为一个大类：Misc

1.如何入门Misc？

misc可以系统学习的方向似乎只有流量分析，除过流量分析之外的，比如隐写，加密，编码都可以边做题边学，我们可以先从简单题入手，这类题一般都会提示我们这道题涉及的考点，去搜索相关题目，研究基础考点以及灵活利用工具就是ctf_misc入门所需。

当然，有一些知识是我们现在需要了解和学习的： linux操作系统和 python编程语言

2.基础内容 / 路线:

编码转换 / 古典密码

编码（encode）是信息从一种形式或格式转换为另一种形式的过程。相应的，解码（decode）是编码的逆过程。编码，其可以理解为，采用一种新的载体来表示前一个载体所表达的信息。可以套用类似这样一个公式来理解：XX 编码，将 A 编码为 B，以实现通过 B 进行存储或传输传输的目的。比如摩斯电码，将 “文本数据” 编码为 “点横组成的电信号”，以实现通过 “电报” 进行传输的目的。 misc 的题里总是会出现一些奇奇怪怪的乱码和字符，他们很有可能就是 flag 编码后的样子，我们要做的就是熟悉各种编码，并准确的识别出他们，只要能分辨出是哪种编码，在网上可以搜到相应编码的对照表、在线的转换工具、解码脚本等，然后就可以将 flag 解码

隐写

图片隐写、音频隐写、视频隐写

隐写是misc中最经典最常见一部分，一般会将flag相关信息以很多的方式藏在文件（图片，音频，压缩包，文本……）解决隐写题，首先应该从十六进制编辑器（010editor或者winhex）入手，再去了解文件结构，同时了解多样的考题，不同的考题用到的不同工具和不同的脚本，大家尽情探索！！！（又何尝不是一种“加密”对话）

Recon（信息搜集）

这类题通常会给你一些信息，让你去通过推理以及搜索信息得到更多的信息，一步一步找到flag。

这类题我们一般需要：

科学上网

地图和街景搜索：

google map，百度地图，腾讯地图

网络世界到物理世界 ·

IP2Location

纯真数据库

Game（游戏）

还记得misc的特点么，玩和整活，这类题一般会给你某个游戏的地图也可能会给你一个游戏，需要我们完成任务获取flag，当然有时也要在注意，他或许并不需要你真的通关游戏，而是需要你通过分析源代码找到hint，得到flag。

Forensics（取证）

定义：使用软件和工具，按照一些预先定义的程序全面地检查计算机及手机系统，以提取和保护有关犯罪的证据。（致敬传奇双创周电子数据取证 ctf的取证一般会分为磁盘取证和内存取证，不过ctf的取证并不是让你去抓犯罪嫌疑人（或许是编码，加密，或许是VC挂载加密卷

Traffic（流量分析）

流量分析就是通过捕获网络中的数据包，查看包内的数据，协议，分析包内的信息。而在ctf中通常需要我们分析信息得到flag或者图片，压缩包等有用的信息，而难点则在于大量的干扰信息。现实中流量分析作用通常是溯源攻击流量的（就是想办法找到发起攻击的大黑阔在比赛中我们经常会拿到一个 .pcap/.pcapng 附件，它是由捕获的网络流量形成的，而考点在于利用流量分析工具，抓取网络请求中的各种流量数据包，分析信息，并得到所需的有用信息（flag）。

总结

Misc是CTF比赛中很有趣的一个方向，也是接触CTF竞赛，学习安全知识的很好入口！难起来是真的难,简单起来是真的简单!!!