MISC 入门指南
本文来自 HGAME Mini 2022 Misc 入门材料
MISC 简单介绍
Misc 是 Miscellaneous 的缩写,杂项、混合体、大杂烩的意思,它是一个庞大而又有趣的分支,几乎会涉及所有分类的基础,包括内容安全、安全运维、网络编程、AI 安全等不属于传统分类的知识,作为发散思维、拓展自己的一个知识面而言也是挺不错的方向。
MISC 大概有这些方面内容:
- 信息收集
- 编码转换
- 隐写分析
- 数字取证
- ......
简单分块介绍
信息收集
基本搜集技巧
简单一句话:多问搜索引擎,搜就完事了!
- 目标 Web 网页、地理位置、相关组织
- Google 基本搜索与挖掘技巧(Google hacking)
- 网站、域名、IP:whois 等
- 通过搜索引擎查找特定安全漏洞或私密信息
- 组织结构和人员、个人资料、电话、电子邮件
- 企业等实体:YellowPage、企业信用信息网
- 国内:百度地图、卫星地图、街景
编码转换
各种古典密码
- 摩斯电码
- 凯撒密码
- 栅栏密码
- ROT13
- 维吉尼亚密码
计算机常用编码
- Ascii
- Unicode
- HTML 实体编码
其他编码
- 二维码
- 条形码
- Js 加密 / Jother/JSFuck
- URL 编码
- Hex 编码
- Base 大家族
- MD5、SHA1 等类似加密型
- 与佛论禅
- 兽音译者
- ...
隐写
图片隐写
- jpg 隐写
- Steghide
- Stegdetect
- Slienteye
- Jhps
- png 隐写
- Stepsolve
- Stepic
- gif 隐写
- 时间
- 空间
- bmp 隐写
- LSB
- jpg 隐写
音频隐写
- 频谱
- 波形
- LSB
- Tools
Wav
- Steganography
- steghide
Mp3
- Mp3stego
视频隐写
- MSU Stego
- TCStego
文档隐写
- Word
流量包
- 协议
- 传输
交换数据流
- NTFS
Vmdk
- dsfok-tools
取证
- 图片取证
- Jpg
- stegdetect
- Png
- Pngcheck
- Tweakpng
- Jpg
- 音频取证
- Audacity
- 视频取证
- FFmpeg
- 流量包取证
- Wireshark
- Tshark
- Pacpfix
- 内存取证
- Vol
- 磁盘文件取证
- Ftx
- 文档取证
- Pdf
- Pdf-parser
- Pdf-crack
- Word
- Pdf
- 压缩包
- Zip
- Fcrackzip
- Apchpr
- Pkcrack
- Rar
- Rarcrack
- Zip
- 固件分析
- binwalk
- sleuthkit
VIDAR{Misc_1s_e4sy_t0_st4rt!!}