Skip to content

Misc

Misc(杂项)即miscellaneous的简写,除开其他四个方向的题目都可以归类到Misc中。因此,misc的方向很多很杂,特别考验尝试和学习的能力,有时需要快速学习上手新的概念和新的工具。

编解码

实际上都是0和1之间的转换,然后再转换成含有意义的字符串。

字符编码

常用的有UTF-8,ASCII,GB 2312,Unicode。混用编码可能会导致乱码。

摩斯电码

  • 用点和划表示字符:点(·)占一个单位,划(-)占三个单位。
  • 间隔单位:点划间:1;字符间:3;单词间:7。

Base编码

Base64

  • 特点 :每6位二进制数据转换为一个64进制的值,对应ASCII字符集中的一个字符。因此,Base64编码的输出是由64个可打印字符组成,包括大写字母A-Z、小写字母a-z、数字0-9、加号(+)、斜杠(/)和等号(=)作为填充字符。
  • 用途 :广泛用于在URL、Cookie、网页、电子邮件等需要文本表示的场合传输较小的二进制数据。

Base32

  • 特点 :每5位二进制数据转换为一个32进制的值,对应ASCII字符集中的一个字符。Base32编码的输出由大写字母A-Z和数字2-7组成,适合人类阅读。
  • 用途 :常用于需要减少混淆和误读的场合,如电子邮件地址的一部分,或是二维码中的数据编码。

Base16 (十六进制编码):

  • 特点 :每4位二进制数据转换为一个16进制的值,对应ASCII字符集中的一个字符。Base16编码的输出由数字0-9和大写字母A-F组成。
  • 用途 :常用于编程和系统中显示二进制数据,如文件权限、MAC地址等。

OSINT

全称为Open Sourse INTelligence:开源网络情报。常见题型有根据图片推理找到拍摄位置、时间等信息,可以简单理解为“盒”。(请遵守相关法律法规)

  • 常用工具:Digital-Privacy(需要能访问Github);Way Back Machine(网页快照)
  • 文件信息:文档元信息、工程文件夹、文件夹路径
  • 图片信息:以图搜图工具,电子实景地图,透视原理,太阳角度、阴影,天气云层,飞机航班等

图片隐写

通过将秘密信息嵌入到图像文件中,使得信息在视觉上不可察觉。

常用工具:010Editor,StegSolve

需要熟悉各种类型图片的文件格式,在十六进制查看器(如010Editor)中可以查看文件头尾部分的结构,由此判断图片格式。

拿到图片先检查Exif信息(使用在线工具或Exiftool),看看有没有有用的信息。然后在十六进制查看器中查看文件的格式,有时Flag就直接放在文件末尾部分,有时需要修改图片尺寸信息。检查图片中是否隐藏着另一个文件(如图片,压缩包等),并将其分离。StegSolve具备一定的分离文件功能。

还有一种常见的隐写手段是LSB隐写,将秘密信息嵌入到图像像素的最低有效位中。由于最低有效位的变化对图像的视觉效果影响很小,因此这种方法很难被察觉。StegSolve可以帮助我们检查LSB隐写,无论是以图片形式隐写,还是以文件形式隐写,都是适用的。