CTF_misc_入门笔记
CTF_Misc笔记
something
这里可能主要写一点我对于Misc方向的一些解题思路?
还有的话是我对这个方向的一些吐槽和想法
杂言、介绍
misc 方向实际上包含很多东西,从大方向上来说,应该是:信息搜集、编码转换、数字取证、隐写分析
但是,随着时间和技术的进展,越来越多的题目不在传统CTF的 web、reverse、crypto、pwn 中了,于是乎,这些题目很多放到了 Misc 中,AI、区块链、iot 等等,在 misc 这个分类中,会接触到越来越多的东西了,之前有些 Misc 的题目甚至是逆向的师傅拿的一血。
信息搜集
这块内容也叫做开源情报获取——Open source intelligence(OSINT) , 从各种信息资源中寻找和获取有价值的情报。
这里会遇到蛮多的题型,大家比较熟悉的应该有 图寻 ,也就是根据一张照片判断地理位置、建筑名称之类的。
图寻这块的misc实际上我还没有遇到过。
我现在遇到过的OSINT是两种:
MC-OSINT 和 blog-OSINT
MC-OSINT
遇见的比赛:SHCTF
相关工具:cubiomes-viewer
推荐使用 xpple/cubiomes ,该 fork 版本增加了 1.21.3 以上的版本支持。
根据图片中的相关信息,来判断限制条件,比如群系、朝向。
也是在这里,知道了蜂蜜块的纹理能够指示方向___*(  ̄皿 ̄)/#____
另外:苍白森林在 1.21.4+ 版本中”替换”了部分黑森林的生成位置,两者的气候参数范围高度重叠。因此,在 cubiomes-viewer 上可以忽略苍白森林,当作黑森林即可。
其次,绒球葱只在繁花森林和草甸生成,靠绒球葱也能进一步限制各种范围。
说起来 MC 在 CTF 的题目还真不少,还有给出一段summon指令的,去 MC 里面拿个命令方块能秒解。
OSINT
我觉得正常的 OSINT 应该是这边这样子的。
以 SUCTF 的 Cybertrack 为例,
给出一个 blog ,猜想加验证拿到邮箱,然后根据图片内容,找到曾用名,从而在twitter上找到链接,拿到最后的东西。
OSINT的题型其实蛮吃经验的,但是我还挺喜欢的
虽然我基本上没有做出来的OSINT题目,不过就当经验了。
编码转换
实际上,这是个每个方向可能都要的部分,很多提示字符串也是被编码(encode)之后给出的。
#ASCII编码
这个学过计算机相关知识的一定不陌生。这是一种使用指定的 7 位或 8 位二进制数组合来表示 128 或 256 种可能字符的编码方式
将 I Love U 进行编码后得到:
十进制:73 32 76 111 118 101 32 85
#Base
base家族编码算是现在比较多的的编码方式了。
以 Base64 为例,其编码过程为:
- 将原始数据按 3字节(24位) 分组。
- 每组拆分为 4个6位 的数据块。
- 每个6位数据映射到Base64字符表(A-Z、a-z、0-9、+、/)。
- 数据长度不足3字节时,用 0补齐 并用 = 填充输出。
示例 字符串 “Man“ 的ASCII值为 77 97 110,二进制为:
01001101 01100001 01101110
分为4组6位:
010011 010110 000101 101110
映射到字符表得到 TWFu
当然,在 Misc 中可能会出现换表 base64 的编码方式,这时候需要我们去解出他的表。
所以有时候看到 Alphabet 要警惕一点。关于我没注意导致一道简单的Misc想了3个小时这件事
下面是一些常用的Base编码对应的字符集和对应说明:
| 编码 | 字符集 | 备注 |
|---|---|---|
| BASE2 | 01 | 二进制 |
| BASE16 | 0123456789ABCDEF (或0123456789abcdef) |
十六进制 |
| BASE32 | ABCDEFGHIJKLMNOPQRSTUVWXYZ234567 |
最多6个=号 |
| BASE32Hex | 0123456789ABCDEFGHIJKLMNOPQRSTUV |
Base32 的变体 |
| BASE58 | 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz |
注意,这个集合避免了容易混淆的字符,例如数字“0”和大写的字母“O”;主要用于比特币地址 |
| BASE64 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ |
最多2个=号 |
| BASE64URL | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_ |
适用于 URL 和文件名 |
| BASE85 | !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_abcdefghijklmnopqrstu |
例如 Adobe’s ASCII85 |
以上表格内容来自于 2hi5hu 大佬
#URL编码
URL 编码, 也被称为百分号编码,是一种编码机制,其特点是编码后会包含大量的百分号。用于将不安全或特殊的字符转换为%后跟其 ASCII 的十六进制表示,以确保 URL 的安全传输。
#morse 电码
其他编码形式等我遇到了再补上