跳转至

MISC | 杂项

本入门指南结合了HelloCTF和西电2024CTF入门指南

前言

Misc是什么?

Misc (Miscellaneous),意为“杂项”。在 CTF 的概念中,Misc 代表着一切有安全攻防价值,但内容量并不足以单 独组成一个方向的题目,或者说出题人认为涉及多方向宽领域,(也就是不知道放到哪类合适时)会抛到misc杂 项出题栏内 ;在国外的各大比赛中,所谓 Misc 往往是较为细化地分为几类,具体包括 Recon(信息搜集)、Encoding(编 码)、Stego(隐写)、Forensics(取证)、Traffic(流量分析)等等,但在国内,由于比赛规模所限,这类题 目往往合并为一个大类:Misc

1.如何入门Misc?

misc可以系统学习的方向似乎只有流量分析,除过流量分析之外的,比如隐写,加密,编码都可以边做题边 学,我们可以先从简单题入手,这类题一般都会提示我们这道题涉及的考点,去搜索相关题目,研究基础考点 以及灵活利用工具就是ctf_misc入门所需。

当然,有一些知识是我们现在需要了解和学习的: linux操作系统 和 python编程语言

2.基础内容 / 路线:

编码转换 / 古典密码

编码(encode)是信息从一种形式或格式转换为另一种形式的过程。相应的,解码(decode)是编码的逆过 程。 编码,其可以理解为,采用一种新的载体来表示前一个载体所表达的信息。可以套用类似这样一个公式来理 解:XX 编码,将 A 编码为 B,以实现通过 B 进行存储或传输传输的目的。比如摩斯电码,将 “文本数据” 编码 为 “点横组成的电信号”,以实现通过 “电报” 进行传输的目的。 misc 的题里总是会出现一些奇奇怪怪的乱码和 字符,他们很有可能就是 flag 编码后的样子,我们要做的就是熟悉各种编码,并准确的识别出他们,只要能分 辨出是哪种编码,在网上可以搜到相应编码的对照表、在线的转换工具、解码脚本等,然后就可以将 flag 解码

隐写

图片隐写、音频隐写、视频隐写

隐写是misc中最经典最常见一部分,一般会将flag相关信息以很多的方式藏在文件(图片,音频,压缩包,文 本……)解决隐写题,首先应该从十六进制编辑器(010editor或者winhex)入手,再去了解文件结构,同时了 解多样的考题,不同的考题用到的不同工具和不同的脚本,大家尽情探索!!!(又何尝不是一种“加密”对 话)

Recon(信息搜集)

这类题通常会给你一些信息,让你去通过推理以及搜索信息得到更多的信息,一步一步找到flag。

这类题我们一般需要:

科学上网

地图和街景搜索:

google map,百度地图,腾讯地图

网络世界到物理世界 ·

IP2Location

纯真数据库

Game(游戏)

还记得misc的特点么,玩和整活,这类题一般会给你某个游戏的地图也可能会给你一个游戏,需要我们完成任 务获取flag,当然有时也要在注意,他或许并不需要你真的通关游戏,而是需要你通过分析源代码找到hint,得 到flag。

Forensics(取证)

定义:使用软件和工具,按照一些预先定义的程序全面地检查计算机及手机系统,以提取和保护有关犯罪的证 据。(致敬传奇双创周电子数据取证 ctf的取证一般会分为磁盘取证和内存取证,不过ctf的取证并不是让你去抓犯罪嫌疑人(或许是编码,加密,或 许是VC挂载加密卷

Traffic(流量分析)

流量分析就是通过捕获网络中的数据包,查看包内的数据,协议,分析包内的信息。 而在ctf中通常需要我们分析信息得到flag或者图片,压缩包等有用的信息,而难点则在于大量的干扰信息。 现实中流量分析作用通常是溯源攻击流量的(就是想办法找到发起攻击的大黑阔 在比赛中我们经常会拿到一个 .pcap/.pcapng 附件,它是由捕获的网络流量形成的,而考点在于利用流量分析 工具,抓取网络请求中的各种流量数据包,分析信息,并得到所需的有用信息 (flag)。

总结

Misc是CTF比赛中很有趣的一个方向,也是接触CTF竞赛,学习安全知识的很好入口! 难起来是真的难,简单起来是真的简单!!!