Misc學(xué)習(xí)（一） - 什么是雜項 前言

說句實話，在寫這篇博客的20天前，我甚至都不知道什么是雜項。在這十幾天里，我也只是對雜項進行了一個比較初步的學(xué)習(xí)，對各種工具的應(yīng)用、對各種知識的掌握也只能算掌握了個皮毛，這個系列并不是個教學(xué)系列，我只是在這里記下我的筆記、我的心得、我的體會，只是期待能與大家共同進步（所以叫從0開始學(xué)雜項嘛）。

創(chuàng)新互聯(lián)建站總部坐落于成都市區(qū)，致力網(wǎng)站建設(shè)服務(wù)有網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、網(wǎng)絡(luò)營銷策劃、網(wǎng)頁設(shè)計、網(wǎng)站維護、公眾號搭建、微信平臺小程序開發(fā)、軟件開發(fā)等為企業(yè)提供一整套的信息化建設(shè)解決方案。創(chuàng)造真正意義上的網(wǎng)站建設(shè)，為互聯(lián)網(wǎng)品牌在互動行銷領(lǐng)域創(chuàng)造價值而不懈努力！

雜項是CTF的一個分支，跟CTF一樣，相比于做題，它更像是一個游戲，一個解謎游戲，正如它的名字（Capture The Flag），我們在作者設(shè)置的各種謎題中一步步尋找線索，通過各種工具破除障礙，最終獲得 flag，贏得游戲的勝利。

這篇文章的大部分來自于我為了科學(xué)之光冬令營20號下午的講課所準備的大綱。

正文 一． 什么是雜項（Misc ）

Misc 是英文 Miscellaneous 的前四個字母，雜項、混合體、大雜燴的意思。顧名思義，它就是各種各樣無法分類在Web、Pwn、Crypto、Reserve中的題目,有時 Crypto（尤其是古典密碼）也被劃入其中。雜項考察類型繁多，大致分為如下：

• 信息搜集（Recon）

• 編碼轉(zhuǎn)換（Encode）

• 數(shù)字取證（Forensic）

• 隱寫分析（Stego）

雖然Misc類型題目千奇百怪，但它對于像我這種初學(xué)者來說最容易上手（甚至有些完全不需要CTF知識，有點像科普了），考察各領(lǐng)域的基本知識，同時許多小寄巧對于現(xiàn)實生活也有一些奇奇怪怪的應(yīng)用（有什么應(yīng)用需要自己去體會）。

二． 學(xué)習(xí)雜項至少要有什么

首先要有個腦子（劃掉），其實什么也不需要，用到的知識都可以做中學(xué)，不過要是想要游戲玩的暢快，我推薦最好你能掌握一些計算機的基礎(chǔ)知識，比如會打字 （命令行）、認識常見文件的文件格式（比如知道 jpg 是圖片）以及對Ascii、十六進制、二進制等有基本的了解等等。

三． 怎樣學(xué)習(xí)雜項

正如我上面所說的，雜項考察類型千變?nèi)f化，做雜項題一半靠經(jīng)驗一半靠直覺（其實是枚舉），出題者總是能給你玩點新花樣，所以玩這個并沒有什么萬能公式，都是要靠自己去一步步分析。這時候就體現(xiàn)出經(jīng)驗的重要性了，畢竟出題者也不是憑空想象、憑空捏造出題的，他們往往也是雜項的資深玩家，你總能在新題中找到熟悉的舊味道。平時做題的積累可以幫助你更快、更準確的定位出題者可能隱藏的點，甚至可能直接找出破綻，得到題解。

同時，雜項還考驗我們搜索資料和學(xué)習(xí)新知識的能力，由于雜項有時（往往）考察的知識并非為我們所掌握（如[BUUCTF]荷蘭寬帶數(shù)據(jù)泄露考察路由器文件），我們必須要善于利用搜索工具，搜集并學(xué)習(xí)我們需要用到的知識，在學(xué)習(xí)中做題，在做題中學(xué)習(xí)。

另外，雜項還往往喜歡同其他領(lǐng)域聯(lián)合考察，比如 [BUUCTF]sqltest涉及SQL注入、[BUUCTF]二維碼考察PS技術(shù)去拼接撕碎的二維碼、[BUUCTF HBNIS2018]低個頭考察語文閱讀理解（？），只能說這年頭身上沒點技能還真不敢玩這游戲了。

當然了，“工欲善其事，必先利其器”，做雜項題，一堆雜七雜八的工具是必不可少的（首先你需要一個十六進制編輯器），其中具體內(nèi)容我會在之后的章節(jié)分別展開講述。

本期就先到這里，主要講了講自己的一些心里話，用粗糙的語言勉強講了講什么是雜項和怎么學(xué)雜項比較合適（只是我覺得），我們下期再見。

參考資料

[1] CTF WIKI : https://ctf-wiki.org/misc/introduction/

以上內(nèi)容僅供參考，水平不高，大佬見笑。

下一期：隱寫分析(1)：直接附加

作者：CHTXRT

出處：https://blog.csdn.net/CHTXRT

本文使用「CC BY-ND 4.0」創(chuàng)作共享協(xié)議，轉(zhuǎn)載請在文章明顯位置注明作者及出處。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

名稱欄目：從0開始學(xué)雜項第一期:什么是雜項-創(chuàng)新互聯(lián)
文章地址：http://weahome.cn/article/djpeig.html