1、MISC介绍

MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。

竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。

2、隐写术

隐写术包括图片、音频、视频等文件隐写，在处理这类问题时，应优先确认该文件的实际类型，可参考下图，查看其文件头信息。

常用以下工具：
1、010editor

查看文件类型

2、Binwalk

合并文件

3、Notepad++

进行字符串处理

4、Stegsolve

图片隐写处理

5、audacity

音频隐写处理

补充一个在线扫条形码工具 Barcode Reader. Free Online Web Application

例题2.1

看到了ZIP
于是后缀改为.zip打开，得到flag.rar,需要密码，再次binwalk

发现.JPEG,于是改格式为.jpeg,打开发现是七龙珠的图片
题目提示是小写英文字母，七龙珠的英文是dragon ball,提示发现错误
考虑到图片是倒着的，所以答案也是倒着的，即逆序，得到答案
CTF{llabnogard}

习题1

3、数据还原 

数据主要涉及编码的转换，常见有base64编码、url编码、凯撒密码、栅栏密码 等，也经常有需要多次转换获得最终flag的题目。

建议使用：CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

例题3.1

ZE9CUk8gUE9WQUxPV0FUWCBOQSBNQVReLCBXWSBET0xWTlkgUEVSRVdFU1RJIFxUTyBOQSBBTkdMSUpTS0lKIFFaWUsuIHRXT0ogU0VLUkVUIFNPU1RPSVQgSVogRFdVSA

习题2

习题3

栅栏密码        http://www.atoolbox.net/Tool.php?Id=855

ROT13             https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html

各种哈希算法加解密    https://tool.oschina.net/encrypt?type=2

进制转换        https://tool.oschina.net/hexconvert/

凯撒密码         https://www.qqxiuzi.cn/bianma/kaisamima.php

Brainfuck编码         https://www.splitbrain.org/services/ook

摩斯码             https://www.ip138.com/mosi/

4、脑洞

脑洞题目过于无厘头，可谓是乱拳打死老师傅，直接发例题

例题4.1

提取出Length，并放入脚本中： 

a = [144,150,139,145,165,120,139,91,160,93,167,70]
for i in range(-50,50):flag = ''for j in a:flag += chr(i+j)if 'flag' in flag:print(flag)

 例题4.2

作者：Root
链接：https://www.zhihu.com/question/345032936/answer/823477079
来源：知乎

开局是四个doc文档，打开都是乱码。

题目提示“DBAPP标记”，在四个doc文档里搜索“DBAPP”，只有第三个有。。

用010editor打开文件发现万F丛中只有这几个格格不入，类似这样：

把这几个都替换成FF，

这样就可以正常打开了，打开是一首离骚：

我佛了，到这没有思路了，参考了大佬发现是间距的问题，

1.5倍间距的为1，1倍间距的为0，得到的二进制字符串md5后是flag。。

5、社会工程学

这类题目常用的思路就是百度，也有通过微博、qq空间等社交网站进行搜索。

例题5.1

姓名：张三
生日；19970315

CTF{zs19970315}

例题5.2 

来自BugKu CTF 社工题部分writeup_treeskya的博客-CSDN博客_ctf 社工题

这个狗就是我画的，而且当了头像
这题提示的其实很明显了
想想吧

 

于是Google图片搜索

然后往下翻都是一些writeup啥的，再点头像：

可以看见后面有一个尺寸不一样的来源是GitHub：

咱们进去：

点进去

有个微博地址点进去

进入如图地址，得到flag

6、压缩包解密 

压缩包解密常用工具为 ARCHPR，这类一般涉及多层解密，比如先查看和修改文件类型、再进行密码爆破云云。