从0开始学杂项第一期:什么是杂项-创新互联
说句实话,在写这篇博客的20天前,我甚至都不知道什么是杂项。在这十几天里,我也只是对杂项进行了一个比较初步的学习,对各种工具的应用、对各种知识的掌握也只能算掌握了个皮毛,这个系列并不是个教学系列,我只是在这里记下我的笔记、我的心得、我的体会,只是期待能与大家共同进步(所以叫从0开始学杂项嘛)。
创新互联建站总部坐落于成都市区,致力网站建设服务有网站设计、成都网站建设、网络营销策划、网页设计、网站维护、公众号搭建、微信平台小程序开发、软件开发等为企业提供一整套的信息化建设解决方案。创造真正意义上的网站建设,为互联网品牌在互动行销领域创造价值而不懈努力!杂项是CTF的一个分支,跟CTF一样,相比于做题,它更像是一个游戏,一个解谜游戏,正如它的名字(Capture The Flag),我们在作者设置的各种谜题中一步步寻找线索,通过各种工具破除障碍,最终获得 flag,赢得游戏的胜利。
这篇文章的大部分来自于我为了科学之光冬令营20号下午的讲课所准备的大纲。
正文 一. 什么是杂项(Misc )Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。顾名思义,它就是各种各样无法分类在Web、Pwn、Crypto、Reserve中的题目,有时 Crypto(尤其是古典密码)也被划入其中。杂项考察类型繁多,大致分为如下:
信息搜集(Recon)
编码转换(Encode)
数字取证(Forensic)
隐写分析(Stego)
虽然Misc类型题目千奇百怪,但它对于像我这种初学者来说最容易上手(甚至有些完全不需要CTF知识,有点像科普了),考察各领域的基本知识,同时许多小寄巧对于现实生活也有一些奇奇怪怪的应用(有什么应用需要自己去体会)。
二. 学习杂项至少要有什么首先要有个脑子(划掉),其实什么也不需要,用到的知识都可以做中学,不过要是想要游戏玩的畅快,我推荐最好你能掌握一些计算机的基础知识,比如会打字 (命令行)、认识常见文件的文件格式(比如知道 jpg 是图片)以及对Ascii、十六进制、二进制等有基本的了解等等。
三. 怎样学习杂项正如我上面所说的,杂项考察类型千变万化,做杂项题一半靠经验一半靠直觉(其实是枚举),出题者总是能给你玩点新花样,所以玩这个并没有什么万能公式,都是要靠自己去一步步分析。这时候就体现出经验的重要性了,毕竟出题者也不是凭空想象、凭空捏造出题的,他们往往也是杂项的资深玩家,你总能在新题中找到熟悉的旧味道。平时做题的积累可以帮助你更快、更准确的定位出题者可能隐藏的点,甚至可能直接找出破绽,得到题解。
同时,杂项还考验我们搜索资料和学习新知识的能力,由于杂项有时(往往)考察的知识并非为我们所掌握(如[BUUCTF]荷兰宽带数据泄露考察路由器文件),我们必须要善于利用搜索工具,搜集并学习我们需要用到的知识,在学习中做题,在做题中学习。
另外,杂项还往往喜欢同其他领域联合考察,比如 [BUUCTF]sqltest涉及SQL注入、[BUUCTF]二维码考察PS技术去拼接撕碎的二维码、[BUUCTF HBNIS2018]低个头考察语文阅读理解(?),只能说这年头身上没点技能还真不敢玩这游戏了。
当然了,“工欲善其事,必先利其器”,做杂项题,一堆杂七杂八的工具是必不可少的(首先你需要一个十六进制编辑器),其中具体内容我会在之后的章节分别展开讲述。
本期就先到这里,主要讲了讲自己的一些心里话,用粗糙的语言勉强讲了讲什么是杂项和怎么学杂项比较合适(只是我觉得),我们下期再见。
参考资料[1] CTF WIKI : https://ctf-wiki.org/misc/introduction/
以上内容仅供参考,水平不高,大佬见笑。
下一期:隐写分析(1):直接附加
作者:CHTXRT
出处:https://blog.csdn.net/CHTXRT
本文使用「CC BY-ND 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
文章标题:从0开始学杂项第一期:什么是杂项-创新互联
标题网址:http://myzitong.com/article/djpeig.html