杂项基础

杂项是什么

CTF中MISC与现实中的取证不同，现实中的取证很少会涉及巧妙的编码加密、数据隐藏，被分散嵌套在各处的文件字符串，或者其他脑洞的challenge。很多时候是需要精心恢复一个残损的文件、挖掘损坏硬盘中的蛛丝马迹，或者从内存镜像中抽取有用的信息

现实中的取证需要从业者能够找出间接的恶意行为证据：攻击者攻击系统的痕迹，或者内部威胁行为的痕迹，实际工作中大部分取证都是从日志、内存、文件系统中找出犯罪线索，并找出文件或文件系统中数据的关系。而流量取证相比起内容数据的分析，更注重元数据的分析，也就是不同端点间常用TLS加密的网络会话

MISC是切入CTF竞赛领域、培养兴趣的最佳入口，MISC考察基本知识，对安全技能的各个层面都有不同程度的设计，可以很大程度上启发思维