杂项

杂项是 CTF 的“无限箱”——流量分析、隐写术、内存取证、编码转换、游戏逆向、甚至一张图片、一段音频、一个压缩包。没有固定的技术栈，只有永恒的“观察力”。Misc 教会你像探测器一样扫描每一个字节：文件签名、LSB 隐写、盲水印、USB 流量、磁盘镜像……在这里，Flag 可能藏在像素的最后一比特，也可能躲在时序的微妙差异中。保持好奇，保持怀疑——答案往往就在你第一眼忽略的地方。

🗺️ 技能地图

Misc 方向需要极为广泛的知识面，也被戏称为“搜索引擎的艺术”。

• 文件分析：熟悉各类文件头（Magic Number），理解 ZIP 等压缩包结构（伪加密、明文攻击）。
• 隐写术 (Stego)：
  • 图片隐写（LSB、Exif信息、盲水印、双图计算）。
  • 音频/视频隐写（摩斯密码、频谱图、SSTV）。
• 数据包分析 (Traffic)：使用 Wireshark 过滤分析 HTTP、DNS、TCP/UDP、USB 及各种工控协议的流量包。
• 取证 (Forensics)：内存取证（提取进程、密码、截屏）、磁盘取证、系统日志分析。
• OSINT (开源情报)：通过给定的零星信息（如一张风景照、一个ID）利用公开网络搜索目标地理位置或个人信息。

🛠️ 军火库（常用工具）

• 010 Editor / WinHex：强大的十六进制编辑器，用于修改文件底层字节。
• Wireshark：网络封包分析软件。
• Binwalk / Foremost：用于在固件或文件中分离隐藏的嵌套文件。
• Stegsolve / zsteg：用于图片 LSB 隐写分析与通道分离。
• Volatility：内存取证框架的神器。
• CyberChef：瑞士军刀级的编码解码转换工具集。

注

这些工具都需要你自己去寻找与安装。

💡 萌新建议

Misc 的题目千奇百怪，多积累、多总结是王道。建议自己在电脑上建立一个“Misc 工具包和脚本库”进行分门别类，同时熟练掌握 Python 编写自动化脚本，这能帮你省去大量人肉提取数据的时间。

目录

暂无目录