首页 > 其他分享 >从0开始学杂项 第一期:什么是杂项

从0开始学杂项 第一期:什么是杂项

时间:2023-01-17 03:22:05浏览次数:60  
标签:BUUCTF 开始 Misc 第一期 CTF 考察 做题 杂项

Misc学习(一) - 什么是杂项

前言

说句实话,在写这篇博客的20天前,我甚至都不知道什么是杂项。在这十几天里,我也只是对杂项进行了一个比较初步的学习,对各种工具的应用、对各种知识的掌握也只能算掌握了个皮毛,这个系列并不是个教学系列,我只是在这里记下我的笔记、我的心得、我的体会,只是期待能与大家共同进步(所以叫从0开始学杂项嘛)。

杂项是CTF的一个分支,跟CTF一样,相比于做题,它更像是一个游戏,一个解谜游戏,正如它的名字(Capture The Flag),我们在作者设置的各种谜题中一步步寻找线索,通过各种工具破除障碍,最终获得 flag,赢得游戏的胜利。

这篇文章的大部分来自于我为了科学之光冬令营20号下午的讲课所准备的大纲。

正文

一. 什么是杂项(Misc )

Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。顾名思义,它就是各种各样无法分类在Web、Pwn、Crypto、Reserve中的题目,有时 Crypto(尤其是古典密码)也被划入其中。杂项考察类型繁多,大致分为如下:

  • 信息搜集(Recon)
  • 编码转换(Encode)
  • 数字取证(Forensic)
  • 隐写分析(Stego)

虽然Misc类型题目千奇百怪,但它对于像我这种初学者来说最容易上手(甚至有些完全不需要CTF知识,有点像科普了),考察各领域的基本知识,同时许多小寄巧对于现实生活也有一些奇奇怪怪的应用(有什么应用需要自己去体会)。

二. 学习杂项至少要有什么

首先要有个脑子,其实什么也不需要,用到的知识都可以做中学,不过要是想要游戏玩的畅快,我推荐最好你能掌握一些计算机的基础知识,比如会打 (命令行)、认识常见文件的文件格式(比如知道 jpg 是图片)以及对Ascii、十六进制、二进制等有基本的了解等等。

三. 怎样学习杂项

正如我上面所说的,杂项考察类型千变万化,做杂项题一半靠经验一半靠直觉(其实是枚举),出题者总是能给你玩点新花样,所以玩这个并没有什么万能公式,都是要靠自己去一步步分析。这时候就体现出经验的重要性了,毕竟出题者也不是凭空想象、凭空捏造出题的,他们往往也是杂项的资深玩家,你总能在新题中找到熟悉的旧味道。平时做题的积累可以帮助你更快、更准确的定位出题者可能隐藏的点,甚至可能直接找出破绽,得到题解。

同时,杂项还考验我们搜索资料和学习新知识的能力,由于杂项有时(往往)考察的知识并非为我们所掌握(如[BUUCTF]荷兰宽带数据泄露考察路由器文件),我们必须要善于利用搜索工具,搜集并学习我们需要用到的知识,在学习中做题,在做题中学习。

另外,杂项还往往喜欢同其他领域联合考察,比如 [BUUCTF]sqltest涉及SQL注入、[BUUCTF]二维码考察PS技术去拼接撕碎的二维码、[BUUCTF HBNIS2018]低个头考察语文阅读理解(?),只能说这年头身上没点技能还真不敢玩这游戏了。

当然了,“工欲善其事,必先利其器”,做杂项题,一堆杂七杂八的工具是必不可少的(首先你需要一个十六进制编辑器),其中具体内容我会在之后的章节分别展开讲述。


本期就先到这里,主要讲了讲自己的一些心里话,用粗糙的语言勉强讲了讲什么是杂项和怎么学杂项比较合适(只是我觉得),我们下期再见。

参考资料

[1] CTF WIKI : https://ctf-wiki.org/misc/introduction/

以上内容仅供参考,水平不高,大佬见笑。
下一期:隐写分析(1):直接附加


上一篇文章:[代码Show]第一期- Calendar ——CSDN
下一篇文章:从0开始学Java 第一期:开发前的准备 ——CSDN
再下一篇文章:从0开始学杂项 第二期:隐写分析(1) 直接附加 ——CSDN

作者:CHTXRT

出处:https://www.cnblogs.com/chtxrt/

本文使用「CC BY-ND 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。

标签:BUUCTF,开始,Misc,第一期,CTF,考察,做题,杂项
From: https://www.cnblogs.com/chtxrt/p/17056837.html

相关文章

  • 我是如何从大三开始实现财务自由的
    [1]「前言」  最近应邀做了一场项目交流会,于是萌生了把我本科四年+硕士大半年的项目经历记录下来的想法。  对于CS专业的朋友,无论你是本科生还是硕士生,读完本篇文章,相......
  • WC2023:在那开始的之后
    NOIP结束了。我砸了,这意味着初三的整个赛季都注定做不了什么了。想着九上已经过去了,不想赖在之前的那个坑里了,打算借助WC,再刻画一段日常。我需要一个契机,来封存正在发......
  • 如果我明天醒来带着 0 美元从零开始以开发人员的身份赚钱,我会怎么做
    没有钱,没有关系,没有技能。作为开发人员开始是最困难的部分。你还没有建立任何动力。但这也是错误可能使您从目标中倒退几个月的部分。获得第一份工作或合同是一个重要的......
  • CP1242. 将字符数组中第m个字符开始的n个字符逆序存放
    只是打卡:#include<stdio.h>#include<ctype.h>#include<string.h>#include<math.h>inty=0;voidinverse(charstr[1000],charb[1000],intm,intn,intk);int......
  • 数学杂项
    素数与同余素数个数定理记\(\leqslantx\)的素数个数为\(\pi(x)\),则有\(\pi(x)\sim\dfrac{x}{\lnx}\)。不会证。微积分?Miller-Rabin强伪素性检测算法简......
  • 玩转机密计算从 secGear 开始
    随着网络与计算业务的快速发展,数据成为数字经济的关键生产要素,如何高质量挖掘数据价值,构建安全、合规、可信的数据流通,成为推动数字经济健康发展的关键。此外,根据我国个人信......
  • XSD 杂项 数据类型
    其他杂项数据类型包括布尔、base64Binary、十六进制、浮点、双精度、anyURI、anyURI以及NOTATION。布尔数据类型(BooleanDataType)布尔数据性用于规定true或false值。......
  • VBS脚本:创建文件或文件夹快捷方式放入开始菜单
    REM以管理员权限运行SetWshShell=WScript.CreateObject("WScript.Shell")IfWScript.Arguments.Length=0ThenSetObjShell=CreateObject("Shell.Applicati......
  • 关键错误 你的“开始”菜单出现了问题。我们将尝试在你下一次登录时修复它。
    今天觉的users目录太大了,打算迁移到另外一块固态上。移完文件就报了这个错。搜索到了一个方法。进到目录C:\Windows\System32\WindowsPowerShell\v1.0\然后右键power......
  • 同情任何人是不幸的开始?
    212人赞同了该回答1、同情领导是不幸的开始。2、提辞职不走是大忌。3、公司里只有同事没有朋友,你今天讲的心里话,明天有可能就是公司里的笑话。4、工作中对待时间......