BUUCTF 来首歌吧 writeup

最新推荐文章于 2025-05-23 21:06:24 发布
最新推荐文章于 2025-05-23 21:06:24 发布
阅读量853 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF writeup 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhaolin12/article/details/120712669
这篇博客讲述了作者如何分析一个音频文件,通过使用Audacity软件发现其内部隐藏的摩斯密码。经过放大和解读,确定这些短长段代表了摩斯密码,并解码出了一串十六进制字符串:5BC925649CB0188F52E617D70929191C。内容涉及到数字安全和信息隐藏技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载后是一个音频文件,先听一下,啥也听不出来,用MP3Stego好像不行,那就扔到Audacity里面看一下。
在这里插入图片描述
这里上面显然使用东西的,但是好像是摩斯密码,但是又好像不是,这里需要按住Ctrl+滚轮放大。
在这里插入图片描述
原来的时候每一小段其实就是一个摩斯密码,但是因为太小所以就成一段了,放大后很明显是一组一组的长短小段,可能就是摩斯密码,但也有可能是01串,但是01串应该不会有间隔,所以十有八九是摩斯密码。莫斯密码是".-"串,这里短的是点,长的是上划线。

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

解出来就行了。

5BC925649CB0188F52E617D70929191C
ctf解题---听会
qq_36791003的博客
08-07 3484
题目 为了让大家更轻松的比赛,为大家准备了两首歌让大家下载 解题链接: http://ctf5.shiyanbar.com/down/ 解题 打开解题链接 查看源码 打开网页 http://ctf5.shiyanbar.com/down/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= 下载文件后用记事本打开,发现乱码 对down...
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5973
buuctf misc 题解及答案
buuctf首歌
2301_76830653的博客
04-07 1140
听音乐过程中发现只有右声道有声音 我以为我耳机坏了,接着听 发现左声道有摩斯密码,用aducity打开音频。下载附件 发现是个音频,看题目是 “来首歌吧”,那就来一首吧。解码就行,解的码小写不行就换大写。放大,按长短记录摩斯密码。
[buuctf misc] 后门查杀 webshell后门 来首歌
最新发布
2402_87504877的博客
05-23 383
根据题目中的要求,应该是找到文件中的后门木马把文件放到D盾中查看这个文件下发现有问题flag值是pass的md5值。
BUUCTF:来首歌
末初 · mochu7
09-23 5673
题目地址:https://buuoj.cn/challenges#%E6%9D%A5%E9%A6%96%E6%AD%8C%E5%90%A7 使用audacity打开题目附件stego100.wav 摩斯密码 ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..---
BUUCTF首歌吧1
weixin_53955759的博客
06-20 3116
下载附件得到一首wav的音乐,而且名字为stego100 那么就是用
BUUCTF首歌吧 1
YueXuan_521的博客
11-14 1665
BUUCTF首歌吧 1 按照这样的对应将音轨上的分组全部转译为莫尔斯电码,转换为“…-.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-. ”。看到有两条音轨,放大上面的那条音轨,看到这一串音频,有很多分组,分组内由粗的音块和细的音块组成,类似莫尔斯电码的“-”和“.”。3、使用在线网站,将莫尔斯电码转换为明文字符,得到flag值。注意:得到的 flag 请包上 flag{} 提交。
buuctf:来首歌
qq_57061511的博客
08-08 1534
下载解压后,得到一个WAV文件,用Audacity(声音编辑软件)打开,放大声波曲线,发现在声波上方有疑似摩斯密码的一段代码, 长柱代替摩斯密码中的 - ,短柱代替摩斯密码中的 . ,中间的长线段用空格代替,将代码翻译成摩斯密码, 解密即可得到flag ...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8700
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1403
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
buuctfmisc excel谁赢了比赛
03-18
首先,我需要确认BUUCTF平台是否有公开的比赛记录或Writeup(解题报告),尤其是关于Excel相关的Misc题目。通常,CTF比赛的题目在赛后会有选手分享解题过程,这些信息可能分布在论坛、博客或GitHub上。例如,用户...
ISCC2022--Writeup
m0_61596829的博客
06-03 7492
ISCC2022--writeup
BUUCTF-MISC-来首歌
2301_80480838的博客
07-02 680
我们还用Audacity进行查看,发现在这首歌中有两个轨道。打开附件之后发现是一个音频文件。而上面那一条轨道正是莫斯密码。再转换一下就得到了flag。
BUUCTF misc 专题(29)来首歌
tt_npc的博客
11-19 1854
题目应该是一首歌,下载打开压缩包 没错了,第一个想到的应该就是摩斯密码,可以将它放入音频软件,我这里直接使用的就是au了,可能会不太方便,你们可以参考其他大佬博客,使用相对方便的工具 将它转换出来 再进行摩斯密码解密 再将它包上flag就是答案了 flag{5BC925649CB0188F52E617D70929191C} ...
buuctf--来首歌吧】
ncnfjdjjd的博客
02-07 676
Audacity
BUUCTF首歌
葜。的博客
01-11 2035
下载附件,得到wav文件,用audacity打开,发现是摩尔斯密码, 解码得到flag。
BUUCTF】MISC 来首歌
algae
05-08 8608
首歌吧 1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF PYWebsite
03-22
<think>好的,我现在需要帮助用户寻找与BUUCTF相关的PYWebsite资料或教程。首先,我得确认用户提到的“PYWebsite”具体指的是什么。在BUUCTF题目中,可能存在一个名为“PYWebsite”的挑战题目,或者是与Python网站开发相关的题目。 接下来,我应该回忆一下BUUCTF平台上常见的题目类型。BUUCTF是一个CTF练习平台,涵盖Web、Reverse、Pwn、Crypto等类型。用户提到的引用中提到了Web相关的WP,比如[BJDCTF 2nd]简单注入和PHP escapeshellarg()+escapeshellcmd()的问题,这可能说明用户对Web题目感兴趣,特别是涉及Python的网站题目。 然后,我需要考虑用户可能的实际需求。他们可能在寻找某个特定题目的解题方法,或者想学习如何在BUUCTF上使用Python相关的Web技术。由于用户提到了“PYWebsite”,可能需要查找是否有该名称的题目,或者是否涉及Python网站框架(如Flask、Django)的题目。 接下来,我应该检查现有的引用内容。用户提供的引用1和2都是关于Web题目的WP,其中引用1提到了通过POST参数注入执行系统命令,引用2涉及PHP的函数漏洞。但用户的问题是关于PYWebsite的,这可能与Python相关,因此可能需要查找是否有相关的Python Web题目。 由于用户提供的引用中没有直接提到PYWebsite,我需要考虑其他途径。建议用户搜索BUUCTF平台上的题目列表,或者查看社区论坛、GitHub上的WP汇总,寻找包含“PYWebsite”关键词的题目。此外,可能需要指导用户如何利用现有资源查找资料,比如在GitHub上搜索“BUUCTF PYWebsite writeup”,或者在CTF相关的社区和博客中查找。 另外,用户可能需要了解如何使用Python解决Web题目,比如处理HTTP请求、解析参数、绕过过滤等。因此,除了具体题目的资料,提供一般性的Python Web渗透测试方法也是有帮助的。 最后,确保回答结构清晰,分步骤建议用户如何查找资料,并提供可能的资源链接和搜索关键词,同时提醒他们注意题目名称的正确性,避免因拼写错误导致搜索不到结果。</think>### BUUCTF PYWebsite相关资料及使用方法 根据你的需求,BUUCTF中关于“PYWebsite”的题目可能是涉及Python网站框架(如Flask/Django)或Python反序列化漏洞的题目。以下是分步解决方案: 1. **确认题目名称** - 建议在BUUCTF平台搜索栏输入`PYWebsite`或`Python Web`,确认是否存在名为`[PYWebsite]`或类似名称的题目。部分题目可能缩写为`PYWeb`或包含`Python`关键词。 2. **查找现有Writeup** - **GitHub搜索**:使用关键词`BUUCTF PYWebsite writeup site:github.com`,例如: ```python # 示例代码(用于说明搜索逻辑) import requests response = requests.get("https://api.github.com/search/repositories?q=BUUCTF+PYWebsite") ``` 近期热门题目通常会有详细解析[^1]。 - **CTF社区**:访问CTFHub、优快云或知乎,搜索`BUUCTF PYWebsite 题解`,部分文章会分析代码审计或漏洞利用过程。 3. **Python Web渗透常用方法** - **Flask SSTI漏洞**:若题目使用Flask框架,尝试通过模板注入获取信息: ```python {{ config.items() }} # 查看配置信息 ``` - **反序列化攻击**:若涉及`pickle`模块,构造恶意序列化数据: ```python import pickle class Exploit: def __reduce__(self): return (os.system, ('cat /flag',)) payload = pickle.dumps(Exploit()) ``` 4. **参考资料推荐** - **官方文档**:BUUCTF题目描述中可能包含提示,仔细阅读题目附件代码中的注释或配置文件。 - **技术博客**:参考类似题目如`[[BJDCTF 2nd]简单注入]`的绕过方法,或`escapeshellarg+escapeshellcmd`组合漏洞的利用思路[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值