想到哪就写到哪的一篇无意义的用于自娱自乐的文章

0. 前言

是的我就是因为情绪激动搓的这篇博客，话可能糙了点，但是情绪输出部分我不会提及具体的人，题目或者比赛，但如果确实有对号入座的，那么是的我骂的就是你<( ￣^￣)(θ(θ☆( >_<

如果有问题欢迎各位理性讨论，如果我确实有问题我会改正的，做错事就要立正挨打

1. 何从——一段简单的回顾

大学三年，啥都没学会，每次比赛都是当挂件，能进线下全靠队友Carry

从22年打NewStarCTF第一次接触CTF比赛开始，到现在已经是半退役的老登，这几年我…啥也不会呀🤣

大一在开摆，Python都是大一下才学的；大二在赤各种各样猜谜题的史，唯一一次发力就只有23年鹏城杯第1天爽吃950分的流量分析，脚踩一队老登（笑）；大三慢慢开始接触其它分支和题目类型，但是已经荒废了2年，已经彻底肌无力了；现在嘛，留下点遗产就是胜利✌

纯种Misc手在现实中就是吃力不讨好：线上比赛还能稍微发点力，线下纯挂件，想找工作完全不对口（因为岗位基本全是渗透岗开发岗），想活下去就必须跑路，你就必须得会其它的方向其它的知识点，虽然我一般都说我是纯种Misc手，但是我还是借助比赛题目自学了一点逆向，不然遇到恶意样本分析瞬间肌无力了

除此之外，我也很庆幸有一群好的队友带我飞，不然我可能连线下比赛的世面都见不到www

2. 何在——一些个人的浅薄见解

这部分因为是纯粹的个人输出，想到啥写啥，逻辑可能会有些混乱，敬请谅解
此部分仅代表个人看法，欢迎各位进行理性的讨论，也十分欢迎各位指出我可能已经陷入的误区

2.1 迷雾重重——杂乱的Misc方向和迷茫的初学者

众所周知，Misc方向的其中一个戏称是“垃圾桶”方向，因为只要不是其它4个方向的题目都会被统一分到Misc里面，这就使得Misc变成了一个知识面极其广泛的类型，而我根据见过的题目类型有进行一次简单的分类：

• DFIR（或者Forensics）：取证类
• Stego：隐写类
• Priviledge Escalation：权限提升类，比如各类Jail，还有容器逃逸
• Data Security：数据安全类
• ICS：工控安全类
• IoT：物联网类，主要包含硬固件分析、通信协议分析、低空经济等
• OSINT：开源情报搜集类（社工）
• Trusted Computing：可信计算类
• AI：人工智能类
• V2X（或者IoV）：车联网类
• Blockchain：区块链类
• Programming/Algorithm：程序设计/算法类

虽然ICS，IoT和IoV理论上可以合并为一个大类，但是即使是这种情况，Misc的题目类型也有整整10个分支

当然，一般的比赛都是Forensics+Stego+Data Security（现在可能会多个AI）的固定公式，但是这样的话，对其它方向感兴趣的师傅们就只能自己去学习去研究了，因为这种大势所趋会使得热门的分支更加热门，而冷门的分支更加冷门

这里简单举一个例子：前段时间我有幸参加了CCF IVC 2025，这也是我第一次接触车联网的题目，也很有幸能被队友Carry到线下参与实车攻防赛，但是比赛前的那一周以及比赛那几天，有关车联网的知识基本上找不到，当然我也知道实车攻防涉及到车企的企业隐私，不适合外传，但是车联网这方向几乎没有靶场演练，也没有学习资料（我能找到的也就只有国外的一个不那么完整的Ultimate Guide），很遗憾我们学校内也没有老师搞这方面的东西，所以只能靠我们自己摸索，用“盲人摸象”这个成语形容再适合不过了

对比之下，国内有关Stego、Forensics这两类题目的教程可以说是满天飞，当然考虑到更早时间点上国内的题目基本都是这两类题目，也不是不能理解，但是这些教程很大一部分就是“工具一把梭”，可能有的人学会了zsteg，却不知道LSB的基本原理；有的人学会了Stegsolve拆GIF帧，但是遇到修改各帧局部调色板的时候就完全不会了，最后就导致Misc逐渐变成一个比谁工具多以及谁工具好用的方向

不过这就会导致Misc初学者对Misc的第一印象就是Stego或者Forensics，而其它的分支被忽略，等到他们之后真的遇到了其它分支的题目，很大可能瞬间就懵圈了，当他们想搜索资料学习的时候，发现得到的资料要么不痛不痒，要么就完全没有，此时可能会让对这个分支感兴趣的同学退缩，而如果没有人带的话，除非是极其强烈的兴趣，否则我们就会失去一个潜在的人才

非常有意思的是，目前相对冷门的分支，很多都是在现实生活中有实际应用场景的分支，而最刻板印象的Stego和Forensics，一个只在各类APT组织散播恶意软件的时候听他们使用过，一个基本就是搞蓝队或者当网警经常用的

当然AI的出现对上面的现象有一定缓解，毕竟现在是AI+时代，啥东西都要和AI扯上关系，因此我觉得不如称AI为技术原神？（笑）

2.2 外星信号ProMax——致那些我们未能对上的脑电波

大概半年前和几个高中同学小聚了一下，有人开玩笑的吐槽到：“60%的人在赤30%的人拉的石，剩下的10%的人九成在赚钱，只有一成在推动学术进度”，当时我们几个人的笑声铺满了整个店铺，但是想到自己出的题目，笑容突然就僵在了脸上
依稀记得我给校内内部靶场出的第1道题：往乐谱里向某些音添加新的和弦，根据新和弦的音阶转换为1~26的整数，最后A1Z26得到flag，相信现在如果拿到任何一个比赛都会被骂的狗血淋头吧（不过我估计也不会收这题就是了）

好的不扯那么多别的了，前面提到了Misc虽然分支众多，但是国内目前主要的几个方向无非就是Stego+Forensics(+AI)这些，而Stego经过近几年的发展已经彻底沦为了工具一把梭的情况，但是有些比赛里面Stego又要出的有难度，那怎么办呢…？套娃呗！猜谜呗！

比如我这里套个ROT8000，那里套个神秘隐写小工具，压缩包密码又要爆破，然后过几天没人做出来再告诉你密码要从题目描述里面脑洞得到，最后打开来一看：一张神秘图片，完全没有思路，好的放弃，比赛结束后一看wp是数每行里面特定RGB的像素数量，整个人都要炸了…

这就是Misc手每次比（zuo）赛（lao）的真实情况，比赛中途对着一个神秘的题目各种脑洞，最后比赛结束一看wp又是完全没见过的神秘大脑洞，每次比赛结束后大伙全在各种遗憾自己差点做出来了，只有Misc手在亲切地问候出题人的家人（

从我本人的视角来看，Misc现在已经变成了“出题人为了加难度硬塞套娃猜谜，做题人想拿分数硬猜脑洞”的情况，这哪里还是锻炼信息安全技术啊？不如叫猜谜比赛好了，这样，我给你推荐一个比赛，叫CCBC，你去那里好好玩你的Puzzle Hunt去吧，好走不送

说白了套了那么多层娃，从实际应用这点来说有什么帮助吗？再不济，你得足够好玩吧？对脑电波只会让大伙感到头疼，毕竟如果没人get到你的joke的笑点，你这个joke也好笑不到哪里去，对吧？

与此相对的，国外的Misc就好很多，虽然国外的Misc有50%是各种神神秘秘的Jail，但是Jail可以绕WAF啊？而且国外的Misc还有很多好玩的东西，比如用WebAssembly写一个Controller（corCTF 2025），5D扫雷（CTFZone 2025 Quals）等等，要么有一定的实际价值要么足够好玩，至少是人能理解的东西，而不需要对一些神秘脑电波

当然，你可以说国外的Misc都是各个方向的杂交融合，可是我们给Misc的定义就已经确定了它杂交融合的性质，比如Jail，你可以在打渗透的时候用（Bash Jail），你可以在Web里打SSTI的时候用（Pyjail Gojail etc.）；IoT/IoV/ICS一般要和二进制打交道，要分析硬固件或者软件功能并找到漏洞；Forensics则是附带一丁点渗透（分析攻击线路）+一丁点二进制（分析大马小马）…这些都是现实应用，而隐写呢？我见过的就是各种整活，然后APT组织会用上，但是我分析你恶意文件你不炸了？

就算隐写术有应用，现在这种“工具一把梭”的情况就是“脚本小子”，真让你手搓一个双图盲水印你不炸了？wbStego、Oursecret、DeepSound等隐写工具的工作原理你知道吗？给你个Brainfuck程序让你逆向你能不能做出来？说白了如果只会工具一把梭，学了和没学真差不多，当然你如果真去研究DCT之类的对隐写术的研究那当我没说

虽然好像不止是Misc逐渐走向猜谜化，我听其他队友也经常在骂出题人各种神秘的小脑洞，但是我毕竟是纯种Misc手，我也不好评价，所以也就只好在这里骂骂Misc了

3. 何去——一点小小的展望

展望什么？走一步是一步咯，难道还想上天不成？

现在已经是半退役了，毕竟还有就业啊毕设啊这些要考虑，所以在学校里面的话就可能随便补充一下知识库之类的东西了，如果有后人真的去翻了而且学到了东西，那么这是再好不过了

今年最后给新生出几道题，不过更多的可能是以技术分享为目的出题了，虽然时效性会比较强（包含近期的CVE，过几年之后自然就是老CVE了），但是一来让新生见识一下未来可能会遇到的有一定技术含量的Misc题目是怎么样的，二来是希望他们多多关注时事，与时俱进，而这些也就是我一个老登能做的了

剩下的？最多拷打一下几个小登不要出猜谜题吧，应该也没啥了，个人发展啥的这里就不写了，走一步看一步咯