随着hgame线下赛的结束,这一阶段也该告一段落。回想一个多月,既开心又迷茫。平常偶尔打打ctf其实也是蛮开心的,但是当自己面对不会的题目时又十分迷茫(可能这就是咸鱼的痛苦吧)。
借此篇文章,也把剩下的自己对于misc的入门知识总结一下。
misc,在ctf比赛中也称杂项,大多数为取证题和脑洞题。其中取证题也大多需要脑洞,因此最常见的就是取证题。
下面我讲讲几类最常见的题型。
隐写类
隐写,通常是指在图片,音频,视频,文档中写入隐藏的数据,其中以图片隐写最为常见。
图片隐写
最基本的图片隐写:
直接在linux下使用binwalk就可以发现一般的隐写数据。
还有高级一点的图片隐写:
使用binwalk看不出任何东西,有可能是LSB最低位隐写。
可以发现压缩包藏在最低位。
当然还有图片盲水印,一般来说两张图片在一起有可能是盲水印。
音频隐写
基本的音频隐写和图片类似,把文件拖到binwalk就可以看到信息了。
音频lsb,和图片lsb类似,使用工具便可以将数据导出。常用的工具有:mp3stego,wavsteg.
取证类
通常这类题目是给你一个流量包,让你分析其中和flag有关的信息。
最简单的取证题:
使用wirewhark打开流量包简单查看便可以拿到flag。
流量包中与隐写,加密相关:
这类题目通常让你从流量包中抓住关键数据,保存文件进行分析,取证,例如:
查看流量包看到一个压缩包和一张图片,随即下载压缩包和图片,发现压缩包加密,但压缩包中有一张同名的图片,随即进行明文攻击。(有空来写写有关压缩包的文章)
当然misc杂项并不止这些,只是现在的我能理解的就只有这么点而已。学习之路漫长而又艰辛,只有不断学习前进才能有所收获。虽然现在不会,但并不代表以后不会,不是吗?
因为心中存有信念,便无惧所有的挫折和苦难。