杂项题:到达世界最高城

最新推荐文章于 2022-12-28 14:59:48 发布
最新推荐文章于 2022-12-28 14:59:48 发布
阅读量237 收藏 1
点赞数
分类专栏: 偶然遇到的一些CTF题 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38798840/article/details/126343674
版权

文章目录

前言

原来理塘还是“世界最高城”啊~布吉岛这辈子还有没有机会去看看呢?

一、题目

题目文件内容
题目给了一个.Wav后缀的音频文件,试着听了一下,结果感觉完全听不出啥东西,还有一个加密的zip压缩包,需要密码才能打开,并提示说“不是猜密码别试了”。

二、解题思路

1.直接用strings命令看一看音频内容

可以看到最后有一个jpg文件,那就是要把它分离出来了,可以去kali下用binwalk -e命令,或者直接在mac下用MacZip打开。
strings命令查看音频文件内容
得到的jpg图片是这样的:分离出的图片

2.还是用strings命令再看一看图片内容

看到最后一行有一句#Can you see me:afZ_`AJB
感觉这肯定是有用的对吧
但想了很久不知道咋用,开始猜测是不是要分析音频,是不是和丁真有关,甚至是不是和“show show way”这个梗有关,结果试了一圈下来发现不是分析音频文件,也和丁真没什么关系(虽然图片和他有关……
strings命令查看图片内容

3.找规律得到解压密码

然后转机就是比赛结束后才想到,这个afZ_`AJB会不会是flagxxxx移位之后的东西?然后试了一下flag和afZ_的“距离”,果然有规律,就是afZ_这四个字符分别向后移动5678位就是flag这四个字符,然后合理猜测下后面也是逐位多移动1位。写几句Python得到了flagiKUN(这和丁真有啥关系啊喂!这不是cxk么为啥放丁真的图???
flagiKUN就是解压密码
得到解压密码

Python代码放在这:

s='afZ_`AJB'
for i in range(len(s)):
    print(chr(ord(s[i])+5+i),end='')

4.解压文件得到flag

用flagiKUN作为密码解压zip后,出来一个flag.txt,打开就是flag:

得到flag

总结

这道题还是上个月的某个星期四做的,当时是一个小比赛说拿名次可以请吃疯狂星期四。
那时还没接触过这种分离文件的杂项题,现在知道这种题目很典型也很简单了。
这道题其实关键在于找到规律将字符串还原成正确密码,要是想复杂了反而越做越难还做不出来了。

想要变强的47
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF音频杂项脚本
fjh1997的博客
11-28 590
【代码】CTF音频杂项脚本。
简单的隐写
weixin_49186466的博客
08-01 611
下载附件,得到一张图片 认为图片不全,使用WinHex修改图片大小 不太了解数值,多次尝试得到一半的flag 直接搜索flag,看到有wav文件 转成压缩包形式,得到一个flag音频 打开音频,没有发现什么,查看波形也没有信息 使用SilentEye得到falg.pyc文件 打开找不到信息,拖到虚拟机,在文件路径打开命令行,使用 stegosaurus -x flag.pyc 得到后半部分flag 所以,flag{8f177eac1dff4665646cd...
CTF练(4)misc杂项-----音频隐写x摩斯密码
beyondlight6的博客
10-25 4164
套上花括号flag{}提交即可。
菜狗杯-misc(四)
qq_47804678的博客
12-28 789
下载下来发现需要密码,怀疑是不是伪加密啊,于是就先把0900改成了0000,结果发现并不行······看来是真加密(看目,确实没有骗我- -),那就只能尝试暴力破解一下了。打开ARCHPR,它是一个压缩包解密工具,先选择好要破解的压缩包,然后选择类型:暴力,猜解范围先选择全为数字吧,长度尝试一下4到8位的密码,点击开始,成功破解了压缩包的密码:打开压缩包后是个mp3文件,对于mp3文件我们可以用MP3Stego这个工具进行解密,但是这个一般需要密码,而目也没有任何密码的提示,感觉不能用这个;
CTF杂项音频隐写
03-28 1831
目来自bugku 二话不说,直接上图 由目可以看出,这需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag 转载于:https://www.cnblogs.com/mke2fs/p/10617825.html...
ctf 杂项 总结
西部壮仔的博客
06-09 2593
说到 杂项做了一些有了一些心得,很多的形式就是给我们一张图片 我们根据这张图片来得出flag 这张图片的后面是否隐藏一些东西,比如一些压缩包,或者是另一张图片,往往这些图片或者压缩包就有flag的信息,我们可以用一些工具把他们分离出来,比如binwalk,或者 foremost-master,这两个工具都可以把图片隐藏的东西分离出来,小编这里用的是foremost-master,当你把图...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Fakezip杂项
11-20
【攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的目,这道目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947807
音频杂项
hjjdebug的专栏
04-01 507
-------------------------------------------------------------------------------- 1. 音频,视频同步是靠什么,pts吗?怎样计算的 27M 时钟被300分频后为单位,即90K hz     现有的标清机顶盒只能一次调谐一个频点,这个频点以前只能播出一个模拟节目,现在能包含6到8个数字频道, 但解码器只能一次解
读取*.wav音频文件
系统运维
08-16 1507
1、wav音频文件的格式 wav文件由文件头和采样数据2部分组成。 文件头又分为RIFF(Resource Interchange File Format)、WAVE文件标识段 和 声音数据格式说明段组成。 各段的起始地址分别由RIFF标识符、WAVE标识符、以及波形格式标识符(FMT)标定。 (1)文件头格式 注意:下面的地址是连续的 (2)数据格式 虽然上图给...
从WAV到MP3一个非常简单的秘密(zt)
jernymy的专栏
01-15 979
MP3大家一顶很熟悉,但要将WAV格式的声音问件转换成MP3格式,你可能首先想到的是找专门的格式转换工具,其实不必那么复杂,你身边就有一个现成的工具,这就是Windows附件中所带的"录音机",使用这个工具能最简便地实现WAV格式转换为MP3格式,具体操作方法如下: 依次单击"开始→程序→附件→娱乐→录音机",打开录音机程序,然后单击文件菜单,从文件中打开需要转换的WAV
CTF音频文件得到flag 使用工具MP3Stego
热门推荐
share one的博客
04-09 2万+
萌新 第一次得到flag 写一下自己的思路吧 看到音频文件,于是百度怎么解决mp3文件得到flag 于是找到工具MP3Stego,下载放到E盘  进入电脑的cmd,需要换盘到你存储的盘, 操作如下 1.开始->运行->CMD 2.进入某个磁盘,直接盘符代号:如D:,不用CD 命令切换 3.进入除根录以下的文件夹 cd 文件夹路径 例如我要进入 E:/Program Fil
CTF入门密码
毅哥的博客
12-15 1072
目:凯撒大帝拿着贝斯弹着歌曲跳过了2道栅栏 密码:PCTAZA2SLYPYN3GKMIJIPA2SSX====== 对于目,一眼看出了几个关键字 ┏—凯撒->凯撒加密 ┝—贝斯->(base谐音)常见base,即64,32 ┗—栅栏->栅栏编码(因为栅栏编码有传值需求,所以两道栅栏也就成为了关键词) 目前,对于这道就基本解析完毕 凯撒解密下线解密网址:http://www.atoolbox.net/Tool.php?Id=778 base32编码网址 base64编码网址 栅栏编码
CTF 每日一 Day10
ChaoYue_miku的博客
01-10 412
目名称:篱笆墙的影子 目类型:Crypto 目来源:BUUCTF 目描述:星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交 ...
【CTF】-Misc练习日志8.9
pyhsaihz的博客
08-10 640
ctf练习
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Springboot的在线英语阅读平台的设计与实现论文
最新发布
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值