how_to_start
煤矿路口西 Lv4

How_to_start


​ MISC学习路线-新手版

​ 如何开始学习MISC

​ MISC,又名杂项,CTF中五方向之一,主要包含取证,工控,编解码,加解密,隐写(图片隐写,压缩包隐写,音频隐写等一系列)等。

​ 以笔者目前的水平,写学习路线属实是班门弄斧了,业内还有很多大佬供大家学习,在此只是浅谈学习心得,供学弟学妹们参考。

​ 在我看来,MISC是一个幸福感很高的方向,上手快,知识点浅,在初学阶段基本上靠刷题就能达到供人吹嘘的水平。如果此时碰巧在某些大型比赛、国际比赛中拿血的话,也算是拿到了敲门砖。

​ 刷题的网站有很多,buu,攻防世界等,不过大多数网站的难度和级别分类不清,更多的只是题目的堆叠,此时大家也不用慌,硬着头皮上,简单的自己做,不会做的看wp,参考别人的解题思路,在积累阶段也是足够了。

​ 当题量积累到一定程度后,一定要自己做总结,形式不限,主要是要让自己下次再遇到类似问题时最低要求是能识别这是什么,中等要求是知道怎么解题,此处的解题可以是套代码套脚本,比赛期间,能做出题排第一位。当然,这里指的不包括py。最高要求即是知其然知其所以然,完整把握出题人的出题思路和考点,此为上上策。

​ 介于如今的CTF越来越卷越来越杂这一点,有时咱们遇到的题的确是脑洞大开,这类脑洞题比赛时遇上了就得上,骂骂咧咧也要上。刷题时则可以理性看待。

​ 说了那么多心得,那么究竟MISC要怎么学呢?

刷题,刷题,刷题,总结,总结,总结,总结,提升,提升,提升。

​ 在选择MISC之后,尤其是战队中专攻MISC的选手,可能会在某个时刻对未来感到迷茫,如何就业,如何拿到高薪资,如何为自己几年的努力博一个好前程。作为一个正在经历的人,我想说的是别急。当你做到了日复一日的刷题,准确有效的总结之后,你会发现你的兴趣点,可能是取证,可能是工控,那就继续钻研,不断提升。MISC的知识点的确杂,但是杂也意味着知识面丰富,在丰富的基础上,有专而精的点,这不是很好吗。

​ 落到实处,在此分享一些本人学习过程中的小笔记,具体命令就不在此罗列了,希望有心人能对此加以完善和修改,形成具有自己的风格的笔记,能让大家在学习之路上更有条理。

图片 名称 命令 作用 是否需要密码 该类文件头
gif 分离
jpg stegdetect 检测为何种加密(别迷信) / 0000h: FF D8 FF E0 00 10 4A 46 49 46 ÿØÿà…JFIF
steghide
exiftool 修改元数据 / (比较拉跨,作用同右键)
分离 留心链接处 /
outguess
free_file_camouflage
png tweakpng
cloacked-pixel-master lsb隐写
Stegsolve lsb隐写 /
修改宽高 /
pixeljihad
stegpy lsb隐写 /
bpg bpg-0.9.8-win64 BPGû0
zsteg -a png >1 zsteg -e ‘b1,b,lsb,yx’ png > 2
F5 kali_new
音频 工具 命令 是否需要密码
/ audacity / /
deepsound
mp3 mp3stego
电话音 dtmf2num
wav SilentEye 可以有
Sonic Visualiser / /
ogg文件 一种音频文件,010中"ogg“
电音 RX-SSTV
OFFICE 工具 文件头尾
excel rar 0000h: 52 61 72 21 Rar!
word(注意行距) zip
Accent OFFICE Password Recovery
数据流 工具 针对某种流量 命令
pcapng UsbKeyboardDataHacker(kali_new) USB
NtfsStream
视频 工具 备注
mp4 Kinovea 按帧查看

压缩包https://www.freebuf.com/column/199854.html

压缩包 备注
zip ziperello
rar5(52617221) hashcat
crunch
aircrack-ng
明文攻击 https://www.freebuf.com/articles/network/255145.html
编码 备注 是否需要密钥
U2FsdGVkX1开头 AES/DES/RC4/Rabbit/TripleDes
ELF文件 ./XXX执行即可
<200b><200c><200d> 宽字符隐写http://330k.github.io/misc_tools/unicode_steganography.html或python3 zwsp_steg.py
pyc文件|stegosaurus剑龙 ./stegosaurus -x O_O.pyc
.crypto 软件encrypto
enc文件 kobackupdec
emoji emojicracker 自动分析密钥
SNOW SNOW.EXE

自动拼图

合成

montage *.jpg -tile 11x11 -geometry +0+0 flag.jpg

#张数x张数

gaps自动拼图

gaps --image=/root/桌面/attachment/äç å¤ä¹WA/flag.jpg --population=120 --size=100 --save

#像素x像素

  • 本文标题:how_to_start
  • 本文作者:煤矿路口西
  • 创建时间:2022-04-05 13:07:24
  • 本文链接:http://www.mklkx.xyz/2022/04/05/how-to-start/
  • 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!