CTF 之 MISC杂项

实践目的

了解CTF竞赛的规则及流程。

了解MISC的相关概念和所含范畴。

掌握流量分析的基本方法。

掌握图片隐写的基本方法。

掌握压缩包分析的基本方法。

准备及注意事项

1．硬件：装有Windows操作系统的计算机1台。

2．软件：winhex19、Stegsolve、ntfsstreamseditor、010_Editor、Advanced-Archive-Password-Recovery、wireshark、binwalk-master、F5-steganography。 

背景知识

CTF

全称Capture The Flag，是一种网络安全技术人员之间进行技术竞技的一种比赛形式。这种竞赛形式起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF竞赛已经成为网络安全领域重要的技术交流和竞技平台。

CTF竞赛的形式多种多样，包括解题模式、攻防模式、混合模式等。在解题模式（Jeopardy）中，参赛队伍需要通过分析各种网络安全问题，寻找并解决其中的安全漏洞，以获得分数。这些问题可能涉及漏洞利用、密码分析、逆向工程等多个方面。攻防模式（Attack-Defense）则更侧重于实际网络环境的攻防对抗，参赛队伍需要在保护自身系统安全的同时，尝试攻击其他队伍的系统。混合模式则是将解题模式和攻防模式结合起来，既有解题挑战，也有实际的攻防对抗。

CTF竞赛的意义在于提供一个安全、可控的环境，让网络安全技术人员能够展示他们的技能，学习新的知识和技术，并与其他同行进行交流和合作。通过参与CTF竞赛，技术人员可以提升自己的实战能力，增强对网络安全威胁的应对能力。同时，CTF竞赛也是选拔和培养网络安全人才的重要途径，优秀的参赛者往往能够脱颖而出，成为网络安全领域的佼佼者。

MISC

在CTF（Capture The Flag）竞赛中，MISC（Miscellaneous）是一个重要的分类，涵盖了各种非传统、跨学科的网络安全挑战。MISC题目通常要求参赛者运用广泛的知识和技能，包括但不限于文件分析、隐写术、数字取证、编码解码、密码学、社会工程学等，来解决各种复杂的问题。

MISC培训的目的在于帮助参赛者提升在这些领域的技能和知识，以便更好地应对CTF竞赛中的MISC挑战。通过培训，参赛者可以学习如何识别和分析不同类型的文件，掌握隐写术的基本原理和技巧，了解数字取证的基本流程和方法，以及熟悉各种编码解码技术和密码学原理。

MISC培训的意义在于培养参赛者的综合素质和问题解决能力。由于MISC题目通常涉及多个领域的知识和技能，因此参赛者需要具备跨学科的思考和学习能力。通过培训和实践，参赛者可以逐渐提升自己在这些领域的能力，并培养出对未知问题的敏锐洞察力和解决问题的能力。

Writeup

CTF的Writeup是指对参赛者在CTF夺旗赛中解题过程的详细记录和解释。这通常是一个题目的解答报告，包括解题思路、方法、技术运用以及最终结果的说明。Writeup的目的是为了帮助其他人学习和理解解题思路，从而提升他们的网络安全技能。

一个标准的CTF Writeup通常包含以下内容：

题目描述：写明题目的名称、分类、得分和难度等信息，这有助于读者对题目有一个初步的了解。

题目分析：对题目进行深入的分析，包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。

解题过程：详细描述解题的步骤、方法和过程截图，包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。

结果展示：展示解题的最终结果，包括得到的flag（标志）、分数或其他形式的验证。

总结与反思：对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。

通过Writeup，参赛者不仅可以展示自己的解题能力，还可以与他人分享学习成果，促进网络安全社区的交流与发展。同时，对于其他参赛者或学习者来说，阅读Writeup可以帮助他们更快地掌握解题技巧和方法，提高自己的网络安全技能水平。

题目一：FTPASS

题目要求：密码在哪里

解压压缩包得到一个尾缀pcapng的文件，故打开FTP软件

点击TCP追踪流，得到密码

题目二：数据包中的线索

 解压压缩包得到一个尾缀pcapng的文件，同样打开FTP软件

找到这个包含text内容的一行，选择HTTP追踪流

得到了很长很长一串内容，通过观察其中包含/n等字符，推测为base64加密，在网上找到解密网站

这里推荐一个解密网站：the-x.cn

解密后得到一个jpg文件，打开即可得到flag

题目三：被嗅探的流量

提示：这里可以去通过筛选http流量中POST请求进行破解

解压压缩包打开文件。

筛选之后可以看到出现两个POST请求信号

然后对text请求回应的一行进行HTTP追踪，发现大量乱码，拖到最后，即可发现flag

flag{da73d88936010da1eeeb36e945ec4b97}

题目四：So easy

解压文件，得到一张路飞的照片

推测其进行了隐写，这里使用010_Editor进行打开。

这是一个初始的页面展示

接下来就是去分析右边的ASCALL码有什么规律

然后就可以在断层处发现有一段这个内容，查看左边unicode即可得到flag

题目五：biubiu

解压打开是一张图片，还是首先用010_Editor查看是否隐写

解题过程：

打开010，查看右侧ascall是否包含有flag的字样

结果展示：

最后的最后！！！以后会更新一些新的题目，感兴趣的同学可以关注进行学习！