170721 misc-cctf(2)

最新推荐文章于 2024-12-14 17:30:34 发布
最新推荐文章于 2024-12-14 17:30:34 发布
阅读量628 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whklhhhh/article/details/75671004
这篇博客介绍了CCTF比赛中的一道Misc题目,涉及MP3隐写术和密码爆破。作者通过解压文件得到提示文本和一个MP3文件,利用像素点描述生成280x280的图像,进一步通过在线因子分解得到二维码,扫描二维码获取解密密码范围。使用脚本爆破MP3stego,注意到解密过程中特定文件的生成和覆盖问题,通过文件存在检查确保提取出正确的flag,最终发现密码为1068,完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年7月21日》 【连续第292天总结】
A. cctf writeup(2)
B.

MISC

MP3 IS GOOD

解压zip得到hint.txt和mp3文件
查看hint发现是大量的像素点描述,用Python写一个脚本生成图像:
这里写图片描述
280x280是由原文本的总行数78400做分解得到的
可以通过这个网址:http://factordb.com/index.php
得到一个二维码,扫描出文本:MP3stego的密码在1000~1300之间
写一个bat爆破即可
值得一提的是,MP3stego每次解密会生成几个tmp文件和一个pcm文件,tmp不同名但没用,cpm会覆盖;当解密成功时会生成mp3.mp3.txt文件,但是1000-1300之间有多个可行密码,即爆破时会不断覆盖掉提取文件,需要针对性处理—本来的想法是令提取文件名不重复,奈何MPEstego没提供指定输出文件名的选项,于是只好进行文件存在检查,从而达到每次解密成功就暂停,检查输出文件后删除它再继续的作用
幸好第一个可行密码1068就是flag╮(╯_╰)╭

echo "开始爆破"
se
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFMP3文件隐写
Liu_Bruce的博客
08-12 2061
注意,图中分隔符号要根据实际情况进行修改,并选择正确的进制。MP3Stego是最早出现的一款基于MP3的隐写软件,它在MP3编码过程的内循环实现秘密信息的嵌入,通过编码参数块长度的奇偶性来实现秘密信息的嵌入。修改010 Editor中的MP3模板文件(MP3.bt文件的第373行已经被修改,可以直接使用),提取出每帧的private_bit,解析结果会显示在Output窗口中。在解析结果中,“0,0”是我们需要的输出结果,逗号前的整数表示第几帧,逗号后的整数表示该帧中private_bit字段的值。
ctf miscMP3隐写
m0_62584974的博客
04-09 6171
2022/4/9 第一次写mp3隐写,走了好多坑记录一下 题目得到一个MP3文件和一个压缩包 然后听一遍这个歌发现最后面有一段非常违和的 用Audacity打开这个mp3 查找了一下MP3的隐写方法有以下几种: MP3编码隐写将数据隐藏在MP3文件的奇偶校验块中(有个密码而且要用MP3Stego) 音频频谱隐写 音频波形隐写(结合莫尔斯密码) 音频中的LSB(最低有效位)隐写 然后本题目是:音频波形隐写 点击这个小尖尖可以选择波谱图 直接点看不到什么东西 结合我...
ctfMISCMP3等音频隐写
热门推荐
成长之路
08-25 4万+
0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面有盲文(盲文介绍链接)对应明文是:kmdonowg 应该是压缩包密码 使用Audacity打开music.wav 粗的代表杠(-)   细的代表点(.),同时要注意格式:
CTF-misc杂项音频隐写工具分享
最新发布
2401_88235353的博客
12-14 1383
介绍几种常用音频隐写工具的下载和使用
CTF练题(4)misc杂项-----音频隐写x摩斯密码
beyondlight6的博客
10-25 6311
套上花括号flag{}提交即可。
CTF 记一次音频隐写
D-R0s1的博客
07-19 4890
                                           CTF  WriteUp                                                                     记一次misc中的mp3隐写       在解决ctfmp3隐写时,常常会用到一款工具——mp3stego。这款工具的安装还请自行百度。由于这篇文...
170720 逆向-misc-cctf(1)
whklhhhh的博客
07-21 1293
1625-5 王子昂 总结《2017年7月20日》 【连续第291天总结】 A. cctf writeup(1) B. Reverse我也不知道哈哈拖入IDA发现是64位的elf文件,直接反编译源码,很简单,看到如下判断语句 if ( (unsigned int)sub_4007BD((__int64)&v5, (__int64)"flag{PbkD7j4X|8Wz;~;z_O1}") )
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2463
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
CTF——MISC习题讲解(流量分析winshark系列~四)
tlovejr的博客
03-17 4945
CTF——MISC习题讲解(流量分析winshark系列~四) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列四。 一、工控协议分析 首先打开题目如下 搜索flag发现也没有什么有用的东西 其实在做流分题中还是有一个小技巧,就是看一下长度 排序看到确实有一个长度过于长,而且在下面也有base编码 然后导出分组字节流 这样的话先把对于的东西给去除,然后进行base64解码 发现是个图片,那就直接在这里转换为图片 得到flag{ICS-mms104} 二、管理员的密码就是fl
CCTF 2016 WriteUp(部分)
Bendawang's Blog
04-26 5966
CCTF 2016 WriteUp
CTF工具音频隐写神器MP3stego安装和详细使用方法
Aluxian_的博客
11-06 6162
MP3stego是一个在通用的MP3音频文件中隐写的软件,对MP3进行隐写。针对音频隐写MP3知道密码的情况下 可以尝试使用这个工具进行尝试。
MP3Stego音频隐写工具
06-18
MP3Stego算法主要集中于编码参数域的隐写 MP3 压缩原理和 MP3Stego 算法概述 MP3 压缩原理概述分段压缩 编码PCM音 频信息 , 在每个内循环 中, 控制循环条件 根据掩体文件的 长度和LData, 使用decode解密 将需要解密的MP3文件复制至装有decode文件的目录下,在命令行中输入 Decode.exe -X -P 密码 MP3文件名 回车后等待,最后在文件夹中得到隐藏的文件 使用encode加密 同样的,将wav音频文件只能加密wav的和需要的txt文件复制到目录下,在打开的命令行中输入 encode -E 加密的txt文件 -P 密码 加密的wav文件 输出的MP3文件名 回车即可进行加密
2024年最全寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列,2024年最新vue总结来了
2401_84545016的博客
05-05 1165
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作。
CTF 解题技能之 MISC 基础二
ting_liang的博客
05-20 1691
如何把一个压缩包隐藏在图片中:例如一个 zip 压缩包(1.zip)+一个 jpg 图片(4fcefdaba56019d77b476e30a5558b47.jpg)结合为一张图片(output.jpg)以下为 Windows 命令:Windows 输出得到 output.jpg使用 kali Linux 的 binwalk 工具 检索图片文件里的其他文件然后使用 Linux 的 foremost 工具 将图片中的 zip 文件分离出来。
CTFmisc常见音频隐写总结
wha1e的博客
03-15 3万+
CTFmisc常见音频隐写
MP3Stego加密
outman23的博客
05-31 1318
最近做
记一次MP3隐写
D-R0s1的博客
10-08 2035
记一次misc中的mp3隐写   在解决ctfmp3隐写时,常常会用到一款工具——mp3stego。这款工具的安装还请自行百度。由于这篇文章专门为mp3setego这款工具量身打造的,解题过程中遇到的其他知识点就一带而过了,题目是内部平台上的也就不分享给大家了,毕竟各大CTF平台上都有此类题目。   这个题目的名字叫做pick_me_up,是一个压缩包的形式,解压缩后发现一个mp3文件,还有一个...
mp3stego来加密与解密文件的几次尝试
09-19 1750
用法来自实验吧的“Canon”隐写题目的灵感。 先来简单的聊一下这道题目,打开题目后发现了一个mp3文件,除此之外还有一枚压缩包。然而压缩包是加密的,看来我们需要通过解出来mp3里隐藏的信息来得出来密码信息。开始的时候我把mp3放到了工具里并没有发现什么有用的东西,扔到winhex里也没有什么重大的突破。之后,用了mp3stego把mp3放到里面,但是我们需要一个解密密码,之后注意到题...
CCTF重邮(绿盟)杯_部分解密题WriteUp
焚卷觅光的博客
07-31 5469
CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值