Misc学习（一） - 什么是杂项

前言

说句实话，在写这篇博客的20天前，我甚至都不知道什么是杂项。在这十几天里，我也只是对杂项进行了一个比较初步的学习，对各种工具的应用、对各种知识的掌握也只能算掌握了个皮毛，这个系列并不是个教学系列，我只是在这里记下我的笔记、我的心得、我的体会，只是期待能与大家共同进步（所以叫从0开始学杂项嘛）。

杂项是CTF的一个分支，跟CTF一样，相比于做题，它更像是一个游戏，一个解谜游戏，正如它的名字（Capture The Flag），我们在作者设置的各种谜题中一步步寻找线索，通过各种工具破除障碍，最终获得 flag，赢得游戏的胜利。

这篇文章的大部分来自于我为了科学之光冬令营20号下午的讲课所准备的大纲。

正文

一．什么是杂项（Misc ）

Misc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思。顾名思义，它就是各种各样无法分类在Web、Pwn、Crypto、Reserve中的题目,有时 Crypto（尤其是古典密码）也被划入其中。杂项考察类型繁多，大致分为如下：

信息搜集（Recon）
编码转换（Encode）
数字取证（Forensic）
隐写分析（Stego）

虽然Misc类型题目千奇百怪，但它对于像我这种初学者来说最容易上手（甚至有些完全不需要CTF知识，有点像科普了），考察各领域的基本知识，同时许多小寄巧对于现实生活也有一些奇奇怪怪的应用（有什么应用需要自己去体会）。

二．学习杂项至少要有什么

~~首先要有个脑子~~，其实什么也不需要，用到的知识都可以做中学，不过要是想要游戏玩的畅快，我推荐最好你能掌握一些计算机的基础知识，比如会打字（命令行）、认识常见文件的文件格式（比如知道 jpg 是图片）以及对Ascii、十六进制、二进制等有基本的了解等等。

三．怎样学习杂项

正如我上面所说的，杂项考察类型千变万化，做杂项题一半靠经验一半靠直觉（其实是枚举），出题者总是能给你玩点新花样，所以玩这个并没有什么万能公式，都是要靠自己去一步步分析。这时候就体现出经验的重要性了，毕竟出题者也不是凭空想象、凭空捏造出题的，他们往往也是杂项的资深玩家，你总能在新题中找到熟悉的旧味道。平时做题的积累可以帮助你更快、更准确的定位出题者可能隐藏的点，甚至可能直接找出破绽，得到题解。

同时，杂项还考验我们搜索资料和学习新知识的能力，由于杂项有时（往往）考察的知识并非为我们所掌握（如[BUUCTF]荷兰宽带数据泄露考察路由器文件），我们必须要善于利用搜索工具，搜集并学习我们需要用到的知识，在学习中做题，在做题中学习。

另外，杂项还往往喜欢同其他领域联合考察，比如 [BUUCTF]sqltest涉及SQL注入、[BUUCTF]二维码考察PS技术去拼接撕碎的二维码、[BUUCTF HBNIS2018]低个头考察语文阅读理解（？），只能说这年头身上没点技能还真不敢玩这游戏了。

当然了，“工欲善其事，必先利其器”，做杂项题，一堆杂七杂八的工具是必不可少的（首先你需要一个十六进制编辑器），其中具体内容我会在之后的章节分别展开讲述。

本期就先到这里，主要讲了讲自己的一些心里话，用粗糙的语言勉强讲了讲什么是杂项和怎么学杂项比较合适（只是我觉得），我们下期再见。