新手小白----攻防世界难度3----latlong

最新推荐文章于 2024-08-12 09:32:15 发布
最新推荐文章于 2024-08-12 09:32:15 发布
阅读量762 收藏 16
点赞数 13
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avlu78/article/details/137552576
版权

一.题目详情

题目链接:https://adworld.xctf.org.cn/challenges/list

点击下载附件,发现又是一个没有后缀名的文件:

第一思路可以用01editor或者winhex来查看文件头;或者可以把文件放进kali虚拟机使用file+文件名来查看文件类型,发现为wav音频文件

二.解题思路

(1)第一反应做音频文件类型题,使用Audacity来查看音频里是否藏信息之类的,查看频谱图和分析是否存在高低音频之类的(转二进制思路)

发现什么都没有,这条思路走不通

(2)通过binwalk来分析文件是否还有没有隐藏其他文件,binwalk+文件名,发现还是什么都没有

再尝试strings 文件名 | grep flag 看看有没有信息,可惜还是没有

说明这条思路也是死路

(3)点击打开听一下音频是否有什么隐藏信息,听完发现貌似是一段信号电波;查询一下有没有破译信号电波的工具,发现kali有个工具为multimon-ng,是用于专门解码aprs、psk等业余无线电数字通信协议的工具;反正没有其他思路了,尝试是否可以解决出flag

三.解题过程

(1)在kali机上下载multimon-ng

sudo apt-get install multimon-ng

(2)在使用multimon-ng时,需要使用sox工具将wav音频文件转化为raw类型文件

sox -t wav latlong -esigned-integer -b16 -r 22050 -t raw latlong.raw

这条命令使用sox工具将WAV文件latlong.wav转换为RAW文件latlong.raw,并指定了一些参数:

-t wav:指定输入文件的格式为WAV。

latlong:输入的WAV文件名。

-esigned-integer:指定输出文件的采样格式为有符号整数。

-b16:指定输出文件的位深度为16位。

-r 22050:指定输出文件的采样率为22050 Hz。

-t raw:指定输出文件的格式为RAW。

latlong.raw:输出的RAW文件名。

(3)成功获得一个raw文件

(4)使用multimon-ng 获取信息

multimon-ng -t raw -a AFSK1200 latlong.raw

以RAW格式作为输入类型(-t raw),并指定解码方式为AFSK1200(-a AFSK1200),对latlong.raw文件进行解码。

获取flag为:

flag{f4ils4f3c0mms}

 四.提交flag获取分数

五.总结

本次misc题,明白了处理音频文件除了用Audacity外,还有kali中的multimon-ng。又get到一个新工具multimon-ng。

怕踢屯家的狼狗
关注
flat-startpage:平坦的起始页
05-11
平面起始页平整的最小起始页使外观优雅且同时简单。... 获得密钥后,您需要设置纬度和经度,可以使用: ://www.latlong.net/来获取它们。 然后,您只需要在js文件夹中的weather.js中填写它们即可: // Use y
【愚公系列】2021年12月 攻防世界-进阶题-MISC-074(latlong)
热门推荐
时光隧道
12-09 3万+
文章目录一、latlong二、答题步骤1.file2.AX.253.sox4.multimon-ng总结 一、latlong 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.file 2.AX.25 AX.25(Amateur X.25)是数据链路层协议套件,旨在供业余无线电运营商使用 AX.25协议在物理层使用BFSK调制 用audacity
攻防世界 Misc高手进阶区 5分题 latlong
闵行小鱼塘
12-18 1155
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是latlong的writeup
MISC解题思路总结(自用)
最新发布
ex_island的博客
08-12 699
作者本人在2021-2022年参与ctf比赛,并在学习misc中的一些自己整理的笔记,自用
攻防世界-MISC-latlong
m0_62840741的博客
11-06 345
该协议可以在两个单独的业余分组无线电台之间直接建立连接,也可以在某个分组无线电台和控制站之间建立连接。AX.25假设链路的双方都是平等的,任一方都既可以发送命令信息,也可以发送响应信息。为了能够在两个数据终端之间提供一种可靠的数据传输机制,必须定义一种能够在各种通信链路间收发数据的协议。该协议还可以进行自连接,也就是器件可以把帧的源地址和目的地址都设为本方地址而建立起一个链路。1118Hz和2228Hz的两个峰值是AX.25协议在物理层使用BFSK调制中的两个音调。协议,它与具体的通信链路无关。
攻防世界latlong
qq_45729411的博客
09-27 481
【题目】攻防世界latlong 过程 1.010editor查看下载下来的文件,发现是wav格式,更改文件名为lat.wav 2.用Audacity打开没有什么发现 3.处理音频文件除了用Audacity外,还有kali中的multimon-ng,具体流程如下: ​ --把lat.wav复制到kali中 ​ --安装sox以及multimon-ng –安装好后先把lat.wav转换成raw格式 附链接multimon-ng使用 sox -t wav lat.wav -esigned-integer -
opentripplanner-client-library:用于OpenTripPlanner项目(http
04-08
.val requestParameters = RequestParameters ( fromPlace = latLong( 41.84712 , - 87.64678 ), toPlace = latLong( 41.84584 , - 87.65214 ), arriveBy = " false " )planApi = PlanApi ( " ...
latlong-retrieval
05-13
基本的Spring Boot Web API实验 高级目标 了解如何使用 确保您已安装git并拥有帐户 使用Spring Boot创建一个简单的Web API 了解Spring Actuator提供给您的应用程序度量标准 ... 人工制品:拉特隆(Latlong
LatLong-crx插件
04-04
借助LatLong Chrome扩展程序,您可以:获取坐标:为您提供任意有效地址,城市或国家/地区名称的纬度和经度点坐标。 获取地址:将地理坐标(纬度和经度)转换为有效地址。 只需输入经度和纬度,即可立即获取位置地址...
go-satellite:计算GoLang中卫星的轨道信息
05-04
卫星import "github.com/joshuaferrara/go-satellite"介绍 我决定将SGP4库移植到GoLang,这是我... Pi )func ECIToLLA func ECIToLLA ( eciCoords Vector3 , gmst float64 ) ( altitude , velocity float64 , ret LatLo
multimon-ng on mt7620 (mipsel_24kc) for openwrt 18.01
04-14
multimon-ng on mt7620 (mipsel_24kc) for openwrt 18.01
multimon-ng_1.1.7-1_mt7621_1907_mipsel_24kc.ipk
03-24
multimon-ng on mt7621 (mipsel_24kc) for openwrt 19.07,multimon-ng是一个专门解码aprs、psk等业余无线电数字通信协议的工具
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
攻防世界misc——latlong
CNS-Enterprise BCC-1701-J
12-23 322
下载得到未知格式文件,file看一下,是wav文件 改后缀,AU打开 一堆无效信息,换Audacity,频谱分析,发现在1118Hz和2228Hz处有峰值 咱也不知道是啥意思,音频听起来像无线电刺刺拉拉的感觉 百度得知,这是AX.25协议的二进制频移键控(BFSK)用到的(此处省略很多很多字,详见百度) Kali有专用工具multimon-ng来解码aprs、psk等业余无线电数字通信协议 直接用工具报错 根据提示,使用sox转码为raw格式 使用multimon-ng,得到flag(最后一行后面) .
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3794
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界 Misc高手进阶区 5分题 qr-easy
闵行小鱼塘
12-24 1266
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是qr-easy的writeup
攻防世界 Misc高手进阶区 5分题 Avatar
闵行小鱼塘
12-21 672
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Avatar的writeup
fun getLocationForVideo(context: Context, videoPath: String): Location? { val exif = ExifInterface(videoPath) val latLong = FloatArray(2) if (exif.getLatLong(latLong)) { return Location("").apply { latitude = latLong[0].toDouble() longitude = latLong[1].toDouble() } } return null } 这个获取视频地点信息不对
07-16
感谢您提供的代码。根据您提供的代码,我们可以看到您正在使用 `ExifInterface` 类来获取视频文件的地理位置信息。但是,根据 Android 的文档,`ExifInterface` 类只能用于处理图片的 Exif 信息,而不是视频文件。 要从视频文件中获取地理位置信息,您可以使用 Android 的 `MediaMetadataRetriever` 类。以下是一个示例代码,演示如何使用 `MediaMetadataRetriever` 获取视频文件的地理位置信息: ```kotlin import android.content.Context import android.location.Location import android.media.MediaMetadataRetriever fun getLocationForVideo(context: Context, videoPath: String): Location? { val retriever = MediaMetadataRetriever() retriever.setDataSource(videoPath) val locationString = retriever.extractMetadata(MediaMetadataRetriever.METADATA_KEY_LOCATION) if (locationString != null) { val parts = locationString.split(",") if (parts.size == 2) { val latitude = parts[0].toDoubleOrNull() val longitude = parts[1].toDoubleOrNull() if (latitude != null && longitude != null) { return Location("").apply { this.latitude = latitude this.longitude = longitude } } } } return null } ``` 在上述代码中,我们使用 `MediaMetadataRetriever` 类的 `setDataSource()` 方法将视频文件设置为数据源。然后,我们使用 `extractMetadata()` 方法和 `MediaMetadataRetriever.METADATA_KEY_LOCATION` 参数来提取视频文件的地理位置信息。 如果成功提取到了地理位置信息字符串 `locationString`,我们将其拆分为纬度和经度两部分,并将它们转换为 `Double` 类型。 最后,我们使用这些纬度和经度值创建一个 `Location` 对象,并返回它作为结果。 请确保您的应用已经获得了适当的权限来读取视频文件和访问设备的地理位置信息。 希望这可以帮助到您!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值