个人杂项总结

今天根据最近做的杂项题目做个总结

1.文件类型

文件类型的杂项一般是从压缩包开始，一般会给你一个任意的文件，它里面会藏着zip压缩包，一般用010查看后分离即可，我常用的分离就是kali的分离或者自己手动改文件后缀来经行分离，这是常用的方式。

还会存在文件头部损坏，这时候需要自己手动去添加文件头，一般可以自己备一个常用的010各种类型文件方便自己随时查看，不需要老是从网上寻找。

大多的zip压缩包都会设置一般，一般不给提示，可以先去暴力破解尝试，一般都是6位纯数字密码，当然这是大概的入手方向，不对需要自己去调整数位和是否添加字母和符号。

另外也会存在给你一定的提示去解开密码，这基本都得临场反应做判断。

2.图片类型

图片类型个人感觉虽然可能会多但是都是有思路去解题的。

最经典的就是图片的宽高被改变，导致一部分内容无法显示，需要自己去将宽高改到某种数值，一般情况是改成原来的两倍即可，也存在别的特殊情况。

还有的是图片的属性里面藏有东西，只需查看属性即可。

这一种类似于文件类型，图片里面藏有zip文件，做法参考1即可。

3.流量类型

流量类型的题目一般是会给一个流量包需要用wireshark这个工具进行操作

一般是有数据分析，数据过滤，主要是各种数据的提取与判断，流量类型有思路个人感觉解题很快，没有思路基本就无法下手，个人感觉流量类型的需要多做多认识题目，有积累一般就没有很大的问题。

4.音频，视频隐写类型

这一类的题目基本没见到有很困难的但你要有相应的工具去做才能处理，也需要有对此类题目有一定的认识，本身我自己做这一类的题目也没有特意去做，只是遇见了就去做一下，一般也会与其他类型相结合来出题。

5.其他类型

这种我见到最多的就是word这一类的文档这种来出题，一般会把字体颜色改成和背景一样，你看的时候就是什么都没有，有些是用数字加粗需要你进行排列处理等等，可能是一个二维码什么的

还有小游戏类型的题目，这种一般需要你达到一定的分数才会给你flag，这种需要去抓包直接改分数，但有的有分数机制，需要进行多次抓包处理分析分数是如何组成，最后修改各项来改变最后分数的变化。