MISC刷题心得 与百度，谷歌，github语法总结

MISC介绍：

MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。

竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。

misc几种常见格式文件头：

png： 89504E47

jpg：FFD8FFE1

zip：504B0304

gif：47494638

rar：52617221

例题：

 

 

 1.当binwalk分析得到里面含有Zlib，常使用斌walk -e 文件名进行分离

 2.使用binwalk分析有隐藏图片后，使用foremost命令无果，考虑dd指令，dd if=源文件 of=目标文件名 skip=开始分离的字节数 bs=1

百度，谷歌，github常用语法总结：

百度语法：

1.将搜索内容精准到某个地域 引用intitle

例如：四川 intitle 足球

2.精准匹配 当输入的内容过多时，百度会自动拆分 加上《》或“” 可以精准查找

例如：“中国国足”|《中国足球》

3.把搜索的东西规定于某一网站 引用site关键词

例如：百度语法 site：csdn.com

4.要求搜索的东西不含有特定关键词 引用- 

例如：足球-篮球.  

5.对搜索结果的url做某种限定，利用inurl关键词

例如：足球视频教程 inurl：video     此时“足球视频教程”是可以出现在网页的任何位置，而“video”则必须出现在网页url中.

6.要求带有某特有关键词 引用+

例如：足球+梅西.

7.若想要搜索标题中带有特有关键词引用title

例如：title：梅西中国之行

谷歌语法：

1.若想要精准查找可引用“”

例如：“国足”

2.搜索内容与xxx相关 引用+

例如：中国足球+郑智

3.搜索内容不想与xxx相关 引用-

例如：中国足球-海参

4.如若搜索内容不确定 可加~ 搜索的相似内容也可以显示

例如：中国足球~中国

5.搜索网页正文内容中的指定内容使用intext

例如：intext：足球

6.site同百度语法

7.搜索有关搜索引擎的网站 引用related

例如：related:www.baidu.com

github语法：

1.搜索 想仓库标题含有关键字  使用   in:name xxx

例如：in：name python

2.搜索 想仓库描述含有关键字 使用  in:description xxx

例如：in：description web

3.，某个文件下搜素含有关键字xxx 使用 in:文件名 关键词

例如：in:readme node

4.搜索发布时间大于xxx的仓库  时间格式（年-月-日）

例如：pushed:>2019-02-12

5.搜索创建时间大于xxx的仓库  时间格式（年-月-日）

例如：created:>2019-02-12

6.搜索用户名为"xxx"的仓库 使用user：xxx

例如：user：ljta

7.组合搜索,用户名为"xxx",且标题含有"www"的 格式  user:xxx  in:name www

例如：user：ljta in：name web

8.搜索指定仓库大于xx内存的仓库 格式size：>=xx内存

例如：size:>=5000