BUUCTF | [UTCTF2020]spectogram

最新推荐文章于 2025-02-27 10:54:30 发布
原创 最新推荐文章于 2025-02-27 10:54:30 发布 · 829 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

每人打卡签到题目

[UTCTF2020]spectogram

这个东西叫频谱图,老规矩我们放到软件中看一下

这一坨我是真看不清楚,然后搜索如何能看清频谱图,感谢这位大佬提供的频谱图查看器
末初_mochu7
非常感谢嗷
在这里插入图片描述
下载到神奇就一把梭哈

utflag{sp3tr0gr4m0ph0n3}

使用DNS进行命令控制(DNS-Shell)
谢公子的博客
02-27 4554
目录 利用DNS进行命令控制(DNS-Shell) 利用DNS搭建隧道 利用DNS进行命令控制(DNS-Shell) DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具,该工具的服务器端基于Python开发,可以任何一种安装了Python环境的操作系统平台上运行,工具所使用的Payload均已PowerShell命令进行编码,保证了在不同平台间运行的稳定性和兼容性。 D...
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3826
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
彩色补偿的matlab代码-Audio-Spectogram-Image-Construction:此自定义函数将MATLAB生成的音频频谱图
05-23
彩色补偿的matlab代码音频频谱图图像构造 此自定义函数将MATLAB生成的音频频谱图保存为图像。对于一个项目,我需要使用短期傅立叶变换将频谱图保存为图像,以进一步对说话人进行分类。 从那些频谱图图像中提取SURF特征后使用的特征袋。 由于增值税图书馆的可用性,我选择MATLAB进行此项工作。 有一个绘制频谱图的功能。 我加载了音频信号,并直接使用该功能绘制频谱图。 [input,fs] = audioread('testnext1.wav'); 频谱图(输入) 尽管在读取音频后使用了幅度补偿和相位补偿的组合,但将在下一个博客中讨论。 该频谱图必须另存为像素形式的图像,当从菜单选项中将其保存时,频谱图边界周围的多余空白也将被保存。 但是对于我们的分类任务,我们只需要光谱图像像素值,不包括其他所有内容。 因此,需要编写代码来实现此目标。 由于RGB图像的最大像素值为255,所有其他像素位于0-255强度之间。 如果像素强度为255,则该像素将代表图像中的白色。 它是我们算法的动机因素。 由于频谱图周围的空白空间是白色的,因此,如果我们可以确定列数,那么可以在图像矩阵中删除那些列和行,因
BUUCTF misc 专题(127)[UTCTF2020]spectogram
tt_npc的博客
08-27 755
BUUCTF misc 专题(127)[UTCTF2020]spectogram
BUUCTF:[UTCTF2020]spectogram
seventy_h的博客
08-26 533
时,看flag十分模糊,于是纷纷转用Sonic Visualiser,其实只需要将Audacity首选项-FFT(快速傅里叶窗口变换)窗口由默认的256改为1024。初见观察wav文件频谱图的题,在网上翻找wp时,大多提到使用。
UTCTF2020]spectogram1
weixin_34979095的博客
09-26 327
点击左侧的三个...,按照上图勾选三个多视图,波形,频谱图或者只勾选频谱图,拖拽频谱图至合适高度,使文字清晰。识别的:utflag{sp3ti0gr4m0ph0n3}使用aabbyy finereader转文字,识别率也可以。正确的:uflag{sp3tr0gr4m0ph0n3}如果频谱图文字还不清晰,按下图设置。方法一:使用Audacity打开。仅差一个r误识别为i。
[UTCTF2020]basic-crypto
2er0!=O的博客
07-23 1558
[UTCTF2020]basic-crypto 附件: 01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000 01100001 01110110 01100101 001
buuctf|buuctf|get_started_3dsctf_2016 1
m0_64236521的博客
05-01 502
方法一 我将文件下载后将其重命名为pwn_13,checksec一下 可以直接栈溢出,32位,进入ida gets(v4)可以栈溢出,这里没找到后门函数,只发现了get_flag函数,进去看看 只要a1,a2满足值便可以输出flag,a1和a2是函数参数,我们可以进行传入,同时为了让get_flag正常结束,我们要使其返回函数为exit() exp如下 from pwn import* p=remote('node4.buuoj.cn',26832) context.log_level='debu
CTF——MISC习题讲解(UTCTF2020系列)
tlovejr的博客
03-04 3870
CTF——MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目。 一、[UTCTF2020]docx 题目链接如下: 链接:https://pan.baidu.com/s/19xHzneORRkpVONWld6U53Q?pwd=isc3 提取码:isc3 下载是一个文档,打开查看 并没有什么有用的信息,那就直接看看别的试试,直接foremost 发现里面有一个压缩包 压缩包里面的内容我们都看一下 最终就得到了flag flag
Cisco Press: Security Monitoring with Cisco Security MARS.pdf
07-09
Cisco - Security Monitoring with Cisco Security MARS(June 2007).pdf
BUUCTF [UTCTF2020]spectogram 1
YueXuan_521的博客
02-27 603
BUUCTF [UTCTF2020]spectogram 1 1、用Audacity打开attachment.wav,显示频谱图,似乎有隐藏信息。了解到“语谱图”的存在,我们需要呈现音频的语谱图,目前总结三种方法。”,FFT(快速傅里叶窗口变换)窗口大小由默认的256改为。分析attachment.wav,得到它的语谱图。,然后将右边选项调整成如下图所示,得到flag。得到的 flag 请包上 flag{} 提交。下载附件,得到attachment.wav。网上找到的脚本,效果不错。在Audacity中,“
[UTCTF 2020]Spectre
m0_64444909的博客
03-23 337
查看频谱图,放大即可发现flag。
NSSCTF(MISC)—[UTCTF 2020]Spectre
hzhfhsq的博客
09-27 339
右键查看频谱图, 放大可以看到flag。用Audacity打开音频。
211130-Python谱图(Spectogram)分析Demo
专注机器学习之路
11-30 2124
STFT 算法 对信号分段进行FFT处理, 每次处理的结果都是谱图中的一列; 每段芯好的长度越短,时间轴上的精度越高,频率轴上的精度越低 时间轴和频率轴的分辨率是一堆不可调和的矛盾 根据傅立叶变换的不确定原理,我们不能同时获得频率和时间的高分辨率 specgram() 函数 第一个参数:信号的组数 第二个参数:FFT的长度 第三个参数:信号的采样频率 overlap: 连续两块数据之间的重叠部分的长度, 该参数越接近FFT的长度,FFT运算的次数越多,时间轴上的精度越大 import numpy a
CTF解题技能之图片分析(四)
weixin_47767605的博客
05-17 3248
原创:乌云白帽子 对于CTF中图片隐写的相关解题思路,丹丹最近又总结了关于数字水印的知识点。 数字水印 如下图是我们生活中接触的比较多数字水印的场景,在微博上发表一些图片的时候,微博会加上我们的ID,用来标识出处或者声明版权。像这类可以看到的水印称之为可见水印,简单粗暴将水印加在图片上,对原始图片的观感还是有一定的影响。那今天丹丹就来介绍一下另一种不会影响图片观感的数字水印,就是盲水印。盲水印隐匿性强,鲁棒性(抗攻击性)高。双图考盲水印的题目在CTF中还是蛮常见的,接下来就跟丹丹一起..
2021寒假MISC打卡DAY9
煤矿路口西的博客
01-21 376
Business Planning Group 看图吧。 请将 bsides_delhi{} 换成 flag{} 提交。 由 15h3na0 师傅提供。 得到一张png图片,能正常打开,查看二进制 文件末尾有东西,以BPG开头 搜索引擎说这是也是个图片类型,同时找到了查看器https://bellard.org/bpg/ 下载后 bpgdec bpg-0.9.8-win64\Untitled1.bpg 得到out.png YnNpZGVzX2RlbGhpe0JQR19pNV9iM3R...
Librosa基础使用
baby_hua的专栏
03-21 2836
【代码】Librosa基础使用。
buuctf [actf2020 新生赛]ping
最新发布
03-19
<think>好的,我现在需要解决用户关于BUUCTF中ACTF2020新生赛与&#39;ping&#39;相关的题目问题。用户提到了题目名称“Exec”或“Exec1”,并希望得到解题思路和报告。首先,我应该回顾提供的引用内容,看看有哪些相关信息可以帮助构建答案。 根据引用[1]、[2]、[3]、[4]、[5],这些引用主要围绕ACTF2020新生赛的Exec题目,涉及命令注入和利用exec函数进行RCE(远程代码执行)。特别是引用[4]提到题目使用PHP的exec函数调用系统ping命令,可能存在命令注入漏洞。用户需要的是与“ping”相关的题目解题思路,所以需要重点分析这类题目的常见解法和利用点。 首先,题目可能是一个Web题,用户输入被传递给exec函数执行ping命令,但未正确过滤输入,导致攻击者可以注入额外命令。常见的命令拼接符如;、&&、||等可能被用来分隔命令。例如,用户输入127.0.0.1;ls,可能会执行ping后接着执行ls命令。 接下来,解题步骤可能包括:测试输入是否存在命令注入,确定可用的拼接符,遍历目录寻找flag文件,读取flag内容。例如,引用[3]提到需要返回上级目录查找flag,可能flag不在当前目录,而是在根目录下。 需要确保答案结构清晰,分步骤说明,并正确应用引用标注。同时,根据用户提供的引用,可能需要指出如何绕过可能的过滤,比如使用特定符号拼接命令,以及如何利用exec函数的漏洞。 另外,要注意题目可能存在的陷阱,比如需要编码某些字符,或者使用特定绕过技巧。比如,如果空格被过滤,可以用${IFS}代替,或者用分号分隔命令。 总结步骤可能包括:检测注入点、确定有效拼接符、目录遍历、定位flag文件、读取文件内容。同时,引用中的例子如使用||或;进行命令拼接,以及使用cat命令读取flag,都是关键点。 最后,确保回答符合系统级指令,使用正确的中文,生成相关问题,并正确标注引用来源。</think>### BUUCTF ACTF2020 新生赛 "Exec" 题目解题报告 (与`ping`命令相关的命令注入题) --- #### **一、题目简介** 题目基于PHP实现了一个模拟`ping`命令的功能,通过`exec`函数调用系统命令。用户输入的IP地址会直接拼接到`ping`命令中执行,但未对输入进行有效过滤,导致存在**命令注入漏洞**。攻击者可通过拼接符注入额外命令,最终目标是获取服务器上的flag文件[^4][^2]。 --- #### **二、解题思路** 1. **漏洞定位** - 题目核心代码逻辑为:`exec("ping -c 4 {用户输入}")`,输入未过滤特殊符号如`;`、`||`、`&&`等[^4]。 - 尝试通过输入`127.0.0.1; ls`验证命令注入是否成功,若返回目录文件列表则说明漏洞存在。 2. **关键利用点** - **命令拼接符**:`;`(顺序执行)、`||`(前命令失败则执行后命令)、`&`(后台执行)等[^2]。 - **目录遍历**:若当前目录无flag文件,需返回上级目录(如`cd .. && ls`)或直接搜索根目录[^3]。 - **读取文件**:通过`cat`或`tac`命令直接读取flag文件内容。 --- #### **三、解题步骤** 1. **验证命令注入** - 输入:`127.0.0.1; ls` ![返回结果示例](https://via.placeholder.com/600x200?text=ping+output+\n+flag.txt\n+index.php) 若看到`flag.php`或`flag.txt`等文件,说明注入成功。 2. **遍历目录寻找flag** - 若当前目录无flag,尝试输入: ``` 127.0.0.1; cd .. && ls ``` 逐步返回上级目录,直到发现包含flag的路径(如`/`根目录)[^3]。 3. **读取flag文件** - 直接读取文件内容: ``` 127.0.0.1; cat /flag ``` 或使用`tac`绕过过滤: ``` 127.0.0.1; tac /fl* ``` --- #### **四、总结** - **漏洞根源**:未对用户输入进行过滤,导致命令注入。 - **防御建议**:使用`escapeshellarg()`函数对输入转义,或限制输入为合法IP格式。 - **常见变种**:题目可能隐藏flag文件名或限制部分符号(如空格),此时需使用`${IFS}`代替空格或通配符`*`[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值