Misc学习(一) - 什么是杂项
前言
说句实话,在写这篇博客的20天前,我甚至都不知道什么是杂项。在这十几天里,我也只是对杂项进行了一个比较初步的学习,对各种工具的应用、对各种知识的掌握也只能算掌握了个皮毛,这个系列并不是个教学系列,我只是在这里记下我的笔记、我的心得、我的体会,只是期待能与大家共同进步(所以叫从0开始学杂项嘛)。
杂项是CTF的一个分支,跟CTF一样,相比于做题,它更像是一个游戏,一个解谜游戏,正如它的名字(Capture The Flag),我们在作者设置的各种谜题中一步步寻找线索,通过各种工具破除障碍,最终获得 flag,赢得游戏的胜利。
这篇文章的大部分来自于我为了科学之光冬令营20号下午的讲课所准备的大纲。
正文
一. 什么是杂项(Misc )
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。顾名思义,它就是各种各样无法分类在Web、Pwn、Crypto、Reserve中的题目,有时 Crypto(尤其是古典密码)也被划入其中。杂项考察类型繁多,大致分为如下:
- 信息搜集(Recon)
- 编码转换(Encode)
- 数字取证(Forensic)
- 隐写分析(Stego)
虽然Misc类型题目千奇百怪,但它对于像我这种初学者来说最容易上手(甚至有些完全不需要CTF知识,有点像科普了),考察各领域的基本知识,同时许多小寄巧对于现实生活也有一些奇奇怪怪的应用(有什么应用需要自己去体会)。
二. 学习杂项至少要有什么
首先要有个脑子,其实什么也不需要,用到的知识都可以做中学,不过要是想要游戏玩的畅快,我推荐最好你能掌握一些计算机的基础知识,比如会打字 (命令行)、认识常见文件的文件格式(比如知道 jpg 是图片)以及对Ascii、十六进制、二进制等有基本的了解等等。
三. 怎样学习杂项
正如我上面所说的,杂项考察类型千变万化,做杂项题一半靠经验一半靠直觉(其实是枚举),出题者总是能给你玩点新花样,所以玩这个并没有什么万能公式,都是要靠自己去一步步分析。这时候就体现出经验的重要性了,毕竟出题者也不是凭空想象、凭空捏造出题的,他们往往也是杂项的资深玩家,你总能在新题中找到熟悉的旧味道。平时做题的积累可以帮助你更快、更准确的定位出题者可能隐藏的点,甚至可能直接找出破绽,得到题解。
同时,杂项还考验我们搜索资料和学习新知识的能力,由于杂项有时(往往)考察的知识并非为我们所掌握(如[BUUCTF]荷兰宽带数据泄露考察路由器文件),我们必须要善于利用搜索工具,搜集并学习我们需要用到的知识,在学习中做题,在做题中学习。
另外,杂项还往往喜欢同其他领域联合考察,比如 [BUUCTF]sqltest涉及SQL注入、[BUUCTF]二维码考察PS技术去拼接撕碎的二维码、[BUUCTF HBNIS2018]低个头考察语文阅读理解(?),只能说这年头身上没点技能还真不敢玩这游戏了。
当然了,“工欲善其事,必先利其器”,做杂项题,一堆杂七杂八的工具是必不可少的(首先你需要一个十六进制编辑器),其中具体内容我会在之后的章节分别展开讲述。
本期就先到这里,主要讲了讲自己的一些心里话,用粗糙的语言勉强讲了讲什么是杂项和怎么学杂项比较合适(只是我觉得),我们下期再见。
参考资料
[1] CTF WIKI : https://ctf-wiki.org/misc/introduction/
以上内容仅供参考,水平不高,大佬见笑。
下一期:隐写分析(1):直接附加
上一篇文章:[代码Show]第一期- Calendar ——CSDN
下一篇文章:从0开始学Java 第一期:开发前的准备 ——CSDN
再下一篇文章:从0开始学杂项 第二期:隐写分析(1) 直接附加 ——CSDN
作者:CHTXRT
出处:https://www.cnblogs.com/chtxrt/
本文使用「CC BY-ND 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。
标签:BUUCTF,开始,Misc,第一期,CTF,考察,做题,杂项 From: https://www.cnblogs.com/chtxrt/p/17056837.html