logoНа главную

Misc / всё нестандартное в CTF

Задачи «разное»: кодировки, аудио/видео, странные форматы и протоколы, логические загадки, мемные шифры. Тренирует гибкость мышления и внимательность.
Информацию собрал: Владимир Щеголев

Encodings Audio/Video Weird Proto Stego Puzzles

Что такое Misc

Misc (miscellaneous — «разное») — задачи, не попадающие напрямую в crypto/pwn/web/forensics/osint/reverse.

Тут нужна изобретательность: от «разминок» на внимательность до квестов с криптой, стего, кодировками и админскими трюками.

В ИБ Misc отражает нетривиальные сценарии: социнженерия, экзотические форматы, нестандартные протоколы.

Основная роль Misc

  • В CTF: прокачивает гибкость мышления и креативный подход.
  • В практике: учит смотреть шире, чем «бинарь» или «веб».

Типичный процесс: определить формат → проверить кодировки/стего/шумы → накидать гипотезы и скрипты → собрать флаг.

Типы заданий Misc

Кодировки и «странные алфавиты»

  • Base64/32/85, rot13, uuencode, Morse, Braille.
  • Эмодзи-кодировки, нестандартные таблицы, whitespace-бинарь.
  • Иероглифы/символы вместо битов, «календарные»/даты как код.

Аудио/видео

  • Скрытые данные в спектрограмме (Sonic Visualiser).
  • DTMF, морзянка, шумы; обратимые преобразования «картинка↔аудио».

Протоколы и странные форматы

  • IRC, MQTT, DNS-трюки; нестандартные контейнеры (tar внутри jpg).
  • «Собери пакет» вручную в hex-редакторе.

Логические и головоломки

  • Судоку, кроссворды, QR-коды, «флаг в описании таска».
  • Последовательности (Fibonacci, L-systems) и их реверс.

CTF-мемы и пасхалки

  • Brainfuck/Malbolge, tap code, atbash, pigpen.
  • Slack space/пустые байты, ZIP внутри JPG/PNG.

Инструменты для Misc

Универсальные

CyberChef

Кодировки, шифры, преобразования.

xxd / hexdump / HxD

Гекс-анализ бинарей.

strings / grep / file

Быстрый базовый анализ.

Аудио/видео

Sonic Visualiser / Audacity

Спектрограммы, скрытые сигналы.

FFmpeg

Конвертация и разбор контейнеров.

Стего/данные

zsteg / steghide / stegsolve

Картинки и LSB-трюки.

binwalk / foremost / scalpel

Извлечение/восстановление вложенных файлов.

Экзотические кодировки

dcode.fr

Онлайн-энциклопедия шифров/кодировок.

Python (PIL, numpy, pwntools)

Скрипты под нестандартные кейсы.

Головоломки

zbarimg

Чтение QR-кодов.

tesseract (OCR)

Распознавание текста с изображений.

hashid / hash-identifier

Определение типа хэша.