【BugKu】铁子,来一道

解谜之旅:从音频到WiFi密码的科技探索
原创 已于 2023-06-06 16:14:58 修改 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习方法

于 2023-06-06 15:56:20 首次发布
本文记录了一次通过解密摩斯密码音频文件,使用Python解析,找到压缩包密码,进而解锁文件的过程。在寻找WiFi密码的过程中,运用Unicode隐藏字符工具,解码出密码,并通过图像处理技术从模糊图标中提取有效信息,最终解出谜题。

目录

线索一(虽然到后面发现没什么用):找手机

线索二(一开始就用红色形态不就好了吗.jpg):找到WIFI密码

/*大部分内容都是同学指点的@寒墨凌

作为学习日记的系列(主要记性不好怕忘)

*/

首先下载得到文件

在根目录下看到这样一个文本文档

线索一(虽然到后面发现没什么用):找手机

        就像小时候翻东西吃一样,首先肯定是去爸妈房间里找,但是爸妈的卧室这个压缩包被上锁了,于是在其他地方找线索

        在客厅发现一架钢琴(?什么人家)

        下的music.wav文件,学生党首先打开pr看看音轨,没听出来什么,怀疑是摩斯密码(同学善意提醒),用python自动解析摩斯电码(详情参见大佬文章利用python自动解析摩斯电码音频文件_如何从音频中提取摩斯密码_Rabbit_Gray的博客-CSDN博客)

         得到爸妈卧室的压缩密码后,发现了又一个上锁的压缩包,同时在衣柜里找到了Clothes.jpg

        用HeX找床头柜(/爸妈的卧室/床头柜.zip),这段的密码是白嫖的,所以就^  ^

        打开床头柜后发现一部"手机",和一个txt

                                        (由于这段不在正解范围里所以没做)

        txt文件里表示“已经拿到手机即将开始穹p生活的时候,发现IEEE 802.11b(人话:WIFI)密码被老妈改了”,于是

线索二(一开始就用红色形态不就好了吗.jpg):找到WIFI密码

        /Home/厨房 下有个垃圾桶

        从字里行间的奇怪字符,不难看出这是个密文(废话)

        在网上找到零宽在线转化工具,例如:Unicode Steganography with Zero-Width Characters

        

         得出WIFI密码为

donotplayxingtietoomuchtime

         打开文件夹后得到一张很糊的游戏图标

        拖到ImHex 里看

        一下子没法找到有用信息

        同学提醒:用binwalk

        我:binwalk是什么

        同学:

        我:喔~(恍然大悟但没懂)

        找到刚刚ImHex解出来的第257行

        看到了熟悉的文件尾

        在这之前的编码就是原图本身了,然后把后面的全部都另存一份...

        同学:你直接用python把他后面提出来不就好了

        我:(呆滞)

>>> data = open('星穹铁道.jpg','rb').read()[0x257D:]
>>> output = open('1.png','wb')
>>> output.flush(data)
>>> output.colse()

        我:喔~(恍然大悟但懂的不多)

        然后会在同级目录下生成一张名为1.png的图片

        最后扫码得出flag

s1ameseL
关注
bugku_rsa
suisuisama的博客
03-16 466
RSA
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku铁子,来一道
2301_76994683的博客
06-24 411
打开自己卧室后输入开始获得的wifi密码。能够得到星穹铁道图片,使用010打开后发现PNG文件头,使用foremost分离后能够获得一张二维码扫码后能够得到flag。先打开home后有4个文件,打开厨房里的垃圾桶可以发现有隐藏加密,通过在线网站。能够发现其为摩斯密码加密。解密后好像是iloveyou(没用)打开客厅里的钢琴后通过工具Audacity。进行解密能够得到wifi密码。
BugKu CTF Misc:密室逃脱 & 铁子,来一道 & 想要种子吗 & 哥哥的秘密
Flag少侠的博客
08-13 1万+
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku-Misc-铁子,来一道
m0_74625079的博客
08-22 464
下载压缩包以后,打开介绍的txt文件,文件内容如下。文件中提到了手机,思路首先是找手机。在文件夹里面找了一圈没有找到,手机应该在爸妈卧室的床头柜里面,但是该压缩包是锁定的,所以,下一步需要找爸妈卧室压缩包的密码和床头柜的密码。依次对文件进行分析。厨房里面只有一个垃圾桶文件。提示文件中存在零宽字符,用010 editor打开该文件,文件显示如下。学习:零宽字符(
CTF-MISC-铁子,来一道
nive15的博客
11-14 619
打开文件其他文件都含有加密压缩包,厨房里垃圾桶txt文件,拉入随波逐流,发现隐藏信息。在自己的卧室文件夹中星穹铁道文件夹内找到一个名称包含WiFi的加密压缩包。使用对应零宽字符解码工具,解码打开后发现是WiFi密码。使用随波逐流中foremost进行分离,得到一个文件夹。使用QR Research扫描该二维码得到flag。在文件夹png文件夹中发现一张二维码图片,放入随波逐流中,发现该文件包含多个文件。解压后是一张jpg图片。
BUUCTF——杂项渗透之铁子,来一道
cai_huaer的博客
05-13 981
目前有两个加密的压缩包,一个是“自己的卧室\星穹铁道\请输入Wi-Fi密码.zip”,一个是“爸妈的卧室\床头柜.zip”。于是,由此可知,这张图片是两张图片合成的,新建一个png文件,在010deitor中把后面的png部分的数据拷贝到png里面。看结果是有等号,于是猜想是Base64,然后在随波逐流中用base/Rot,再点击一键解码,发现base64没有解密出来,反而base32解密出来了。这时再看看爸妈的卧室.zip,右击解压,显示需要密码,把“iloveyou”输入进去,密码正确,解压成功。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku《1和0的故事.txt》
07-24
大佬可以试试
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 1万+
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
使用 Python 从音频中提取摩斯密码
AnKores的博客
06-10 9887
本人并非专业人士,在部分专业名词的表述上可能会出现错误,敬请谅解前段时间在 BugKu 做题时碰到了这么一题(WriteUp 可见同学的博客在解题过程中有一步,需要从音频中提取出摩斯密码。
【星穹铁道抢码-首发】并优化原神抢码 米游社抢 崩坏抢码 扫码自动及分析脚本程序
热门推荐
T子的博客
05-17 2万+
最近米忽悠最新的星穹铁道上线又有很多朋友让我分析一下星穹铁道,是否能实现和原神一样的抢码效果呢? 那是肯定的啦(ps:在米游社不技术升级的情况下)只要是米游社内可以扫码的游戏应用都可以使用的未来即将上线的绝区零也是一样的。 其实实现的大体框架无需改动仅是请求方面需要改动替换一下的但还是有些朋友不会使用, 今天刚好有时间给你们优化和简洁一下步骤 科技
Bugku misc wp
God_of_fear的博客
10-22 4597
一个小白的学习之旅
NeurIPS 2025 | TANDEM:基于双层优化的数据配比学习方法
京东零售技术的博客
12-04 477
本文入选顶会NeurIPS 2025大型语言模型的能力很大程度上取决于各个领域的训练数据。优化特定领域数据的混合比例可以建模为双层优化问题。本文将该双层优化问题简化为单层惩罚形式,并使用一组孪生模型进行求解:一个使用原始数据训练的代理模型和一个使用额外数据训练的动态更新的参考模型。本文提出的方法,基于孪生模型的双层数据混合比例优化 (TANDEM),通过孪生模型的差异来衡量数据有效性:能从额外数据中获益更多的领域其权重应该被上调。与先前的方法相比,TANDEM 提供了理论保证和更广泛的适用性。
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
12-05
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
软件工具Notepad系列文本编辑器安装配置指南:Windows系统记事本与Notepad++下载使用全流程解析
12-05
内容概要:本文详细介绍了Windows自带记事本(Notepad)和功能增强型文本编辑器Notepad++的下载、安装、配置及使用方法。重点讲解了Notepad++的官方下载渠道、安装步骤(包括安装版与便携版)、首次使用时的语言与编码设置、插件安装、主题优化以及特色功能如多标签编辑、语法高亮、搜索替换和宏录制等。同时提供了常见问题解决方案,并对比了Notepad++与其他主流编辑器(如VS Code、Sublime Text等)的功能差异,给出了不同使用场景下的选择建议。; 适合人群:需要进行简单文本编辑或代码编写的初学者、程序员及IT技术人员,尤其适合希望提升编辑效率的办公人员和开发者;; 使用场景及目标:①快速安装并配置Notepad++用于编程和文本处理;②解决中文乱码、右键菜单缺失、插件安装失败等问题;③根据实际需求选择合适的文本编辑工具;④实现便携式编辑环境搭建; 阅读建议:建议按照文档顺序逐步操作,优先从官网下载软件以确保安全,安装过程中注意选项勾选,首次使用时应完成基本配置以优化体验,同时可结合插件扩展功能,提升工作效率。
AI 代码审查Review工具(附部署方式指南和源代码)
12-05
AI 代码审查Review工具 是一个旨在自动化代码审查流程的工具。它通过集成版本控制系统(如 GitHub 和 GitLab)的 Webhook,利用大型语言模型(LLM)对代码变更进行分析,并将审查意见反馈到相应的 Pull Request 或 Merge Request 中。此外,它还支持将审查结果通知到企业微信等通讯工具。 一个基于 LLM 的自动化代码审查助手。通过 GitHub/GitLab Webhook 监听 PR/MR 变更,调用 AI 分析代码,并将审查意见自动评论到 PR/MR,同时支持多种通知渠道。 主要功能 多平台支持: 集成 GitHub 和 GitLab Webhook,监听 Pull Request / Merge Request 事件。 智能审查模式: 详细审查 (/github_webhook, /gitlab_webhook): AI 对每个变更文件进行分析,旨在找出具体问题。审查意见会以结构化的形式(例如,定位到特定代码行、问题分类、严重程度、分析和建议)逐条评论到 PR/MR。AI 模型会输出 JSON 格式的分析结果,系统再将其转换为多条独立的评论。 通用审查 (/github_webhook_general, /gitlab_webhook_general): AI 对每个变更文件进行整体性分析,并为每个文件生成一个 Markdown 格式的总结性评论。 自动化流程: 自动将 AI 审查意见(详细模式下为多条,通用模式下为每个文件一条)发布到 PR/MR。 在所有文件审查完毕后,自动在 PR/MR 中发布一条总结性评论。 即便 AI 未发现任何值得报告的问题,也会发布相应的友好提示和总结评论。 异步处理审查任务,快速响应 Webhook。 通过 Redis 防止对同一 Commit 的重复审查。 灵活配置: 通过环境变量设置基
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)
最新发布
12-05
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)内容概要:本文介绍了径向直流微电网的状态空间建模与线性化方法,重点提出了一种基于耦合DC-DC变换器的状态空间平均模型的建模策略。该方法通过数学建模手段对直流微电网系统进行精确的状态空间描述,并对其进行线性化处理,以便于系统稳定性分析与控制器设计。文中结合Matlab代码实现,展示了建模与仿真过程,有助于研究人员理解和复现相关技术,推动直流微电网系统的动态性能研究与工程应用。; 适合人群:具备电力电子、电力系统或自动化等相关背景,熟悉Matlab/Simulink仿真工具,从事新能源、微电网或智能电网研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握直流微电网的动态建模方法;②学习DC-DC变换器在耦合条件下的状态空间平均建模技巧;③实现系统的线性化分析并支持后续控制器设计(如电压稳定控制、功率分配等);④为科研论文撰写、项目仿真验证提供技术支持与代码参考。; 阅读建议:建议读者结合Matlab代码逐步实践建模流程,重点关注状态变量选取、平均化处理和线性化推导过程,同时可扩展应用于更复杂的直流微电网拓扑结构中,提升系统分析与设计能力。
bugku
03-20
### 关于BugKu平台的简介 BugKu是一个专注于网络安全学习与实践的在线平台,主要面向对信息安全感兴趣的学习者以及CTF竞赛爱好者。该平台提供了多种类型的题目,涵盖了Web安全、密码学(Crypto)、逆向工程、二进制漏洞利用等多个领域[^1]。 通过参与BugKu上的挑战,用户可以提升自己的技术能力并积累实战经验。例如,在Crypto部分,参与者可能需要解密特定字符串来获取flag;而在Web篇中,则涉及文件包含漏洞利用、SQL注入攻击等多种技巧[^2]。 #### 登录方式及相关操作说明 对于希望尝试登录BugKu平台的新手来说,通常可以通过注册账号获得访问权限。如果遇到某些特殊场景下的测试需求(如绕过验证),则可采用如下方法: - **Cookie篡改**:当服务器依赖客户端发送过来的cookie来进行身份认证时,可通过修改请求中的cookies字段实现未授权访问模拟实验。例如设置`http://example.com/index.php?line=&filename=a2V5cy50eHQ=`作为目标URL的一部分[^3]。 - **Referer伪造**:在处理基于HTTP头部信息的安全机制时,使用工具拦截并更改原始请求里的referer值也是一种常见手段。比如将referer设为`https://www.google.com`以欺骗源站检查逻辑[^4]。 需要注意的是上述行为仅适用于合法合规的教学环境内练习,请勿用于非法目的! ```python import requests url = 'http://target-site.com/login' headers = { 'User-Agent': 'Mozilla/5.0', 'Referer': 'https://www.google.com' # 修改referer头 } data = {'username': 'test', 'password': 'test'} response = requests.post(url, headers=headers, data=data) print(response.text) ``` ### 注意事项 尽管BugKu提供了一个良好的学习场所,但在实际动手之前务必确认自己已经理解了相关法律法规,并严格遵守道德准则,避免任何损害他人利益的行为发生。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值