[ACTF新生赛2020]music附赠支持多国语言Fuzz语音转录文本翻译软件下载安装使用简介

已于 2024-08-24 00:58:40 修改
阅读量1.1k 收藏 13
点赞数 18
文章标签: 网络安全
于 2024-08-23 17:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141469962
版权

一段声音,使用GoldWave打开

全是噪音

A1头部出现,频繁出现,
使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或后恢复正常

播放音频即可获得flag,这里我们使用buzz这个软件自动转录文字,下载地址如下:

https://github.com/chidiwilliams/buzz/releasesicon-default.png?t=N7T8https://github.com/chidiwilliams/buzz/releases

注意第二个一定选Meduium以上(中型语音库),否则识别错误

去掉actf,改小写

flag{abcdfghijk}

附件:buzz简介

     Buzz在您的个人计算机上离线转录和翻译音频开源软件。由 OpenAI 的 Whisper 提供支持
支持 Windows、macOS、Linux,它可以将麦克风的语音实时转换为文字,也支持将视频、音频文件转换为文字、字幕。buzz目前支持Whisper、 Whisper.cpp、Faster Whisper、 Whisper 兼容的 Hugging Face 模型和OpenAI Whisper API。

特征

下载地址:

https://github.com/chidiwilliams/buzz

Installation 安装

PyPI

Install ffmpeg 安装 ffmpeg

Install Buzz 安装 Buzz

pip install buzz-captions
python -m buzz

macOS

brew install --cask buzz

Windows

支持Windows(Windows 10 及更高版本)

Download and run the .exe file in the releases page.
发布页面中下载并运行 .exe 文件。

Linux

sudo apt-get install libportaudio2 libcanberra-gtk-module libcanberra-gtk3-module
sudo snap install buzz
sudo snap connect buzz:audio-record
sudo snap connect buzz:password-manager-service
sudo snap connect buzz:pulseaudio
sudo snap connect buzz:removable-media
[ACTF新生2020]easyre1题解
qq_51952706的博客
11-20 616
如果v4和byte_402000对应字符一致则为正确,代码中还牵扯到了v5,上下都看了,也没找到v5的值,只有定义v5。就是v4数组的字符串在byte_402000的索引加一所得到的字符拼起来就是答案。拿到题目,有两个文件,第一个1kb,没什么内容,分析第二个,先查壳。找到main函数,f5反编译一下,分析代码。跳转到byte_402000发现字符串。v4数组的值上面已经说了。
BUUCTF misc 专题(102)[ACTF新生2020]明文攻击
tt_npc的博客
06-11 2475
BUUCTF[ACTF新生2020]明文攻击
BUUCTF:[ACTF新生2020]music
末初 - mochu7
11-19 2810
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]music vip.m4a 文件异常,并且出现多次字符A1 猜测对整个原文件进行了异或,使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件,听内容得到:actfabcdfghijk flag{abcdfghijk} ...
BUUCTF misc 专题(107)[ACTF新生2020]music
tt_npc的博客
07-29 831
BUUCTF misc 专题(107)[ACTF新生2020]music
[ACTF2020 新生]Upload
夜幕下的灯火阑珊的博客
05-11 3102
知识点 php别名绕过 随意上传一个aa.jpg文件,抓包,修改后缀名,写马 后缀名一直尝试到phtml后上传成功 使用蚁剑连接 双击进入后台 在根目录下找到flag
[ACTF2020 新生]Include
qq_41696518的博客
05-18 1447
[ACTF2020 新生]Include 打开网页,发现有个tips连接,点进去发现只提示一句话Can you find out the flag?,说明flag很可能是被隐藏在这个页面中;F12 发现也什么都没有 联想题目名字是include,所以这肯定是一个文件包含漏洞的题,很有可能答案就在文件中 后缀加入?file=php://filter/read=convert.base64-encode/resource=flag.php,输出一串base64编码的字符串 PD9waHAKZWNobyAiQ2
音频怎么转换成文字?14种方法总有一个适合你
2401_86851456的博客
08-25 4735
平时学习和工作的时候,总会有把音频文件或者录音转换为文字的需要,今天俺就通过试用60+款相关工具后,总结出来的比较好用的工具分享给大家,识别率高、速度快才是我们的追求,当然最好还是免费哒!
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 1047
64位elf文件
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 874
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1191
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
推荐使用:Buzz - 离线音频转录翻译工具
gitblog_00726的博客
08-08 816
推荐使用:Buzz - 离线音频转录翻译工具 项目地址:https://gitcode.com/gh_mirrors/buz/buzz 在今天的数字化世界中,音频内容的处理和理解变得越来越重要。Buzz,一个基于OpenAI的先进模型Whisper的开源项目,提供了一个高效且便捷的离线解决方案,帮助您在个人电脑上进行音频转录翻译。 项目介绍 Buzz是一个强大而灵活的工具,可让您在无需互联网连...
Buzz 离线音频转字幕工具(完全免费,无需登录)
热门推荐
这花开吗
01-10 1万+
Buzz 是一款可以自动识别语音文本字幕的软件工具,基于 OpenAI 开源的 Whisper 自动语音识别模型,可以批量将音频或者是视频中的内容自动转化为带有时间的字幕,速度非常快,是一款能极大提高效率的生产力小工具。上面都是抄来的,总之个人使用之后感觉确实不错,准确率高速度快,唯一的问题就是中文生成后都是繁体,这个问题还没找到解决方式。初次打开 Buzz, 会把 AI 模型下载到本地,下载完成后所有的语音转录文字过程都在自己的电脑运行,转换速度很快。页面简洁,生成速度非常快。
语音转文字、文字转语音
qq_43384376的博客
07-03 3263
最近找到了几个比较好用的语音转文字及文字转语音的开源工具,这里做个简单记录。
ACTF新生2020 crypto-classic1
pondzhang的专栏
04-30 2739
哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 键盘码,得到的密码为circle 密文为:SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} SRLU未加密前应为ACTF,编写脚本如下: #破解key s='ABCDEFGHIJKLMNOPQRSTUVWXYZ' s1...
buuctf刷题记录20 [ACTF新生2020]Universe_final_answer
ytj00的博客
08-01 766
无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过 网上查了查,这些题用z3库来写,顺便学了学怎么用这个库 from z3 import * s = Solver() v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') v7 = Int('v7') v8 = Int('v8') v9 = Int('v9') v11 = Int('v11') s.add(-85 *
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3251
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
buuctf [ACTF2020 新生]Exec
SopRomeo的博客
02-28 1735
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5715
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF:[ACTF新生2020]outguess
末初 - mochu7
10-06 7897
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]outguess 题目附件下载下来,乱七八糟的东西不重要,主要是这张图片 exif中发现社会主义核心价值光编码 社会主义核心价值观在线解密:http://ctf.ssleye.com/cvencode.html 得到密码:abc 结合题目名字,对这张图片进行使用outguess导出隐写内容 outguess -k 'abc' -r mmm.jpg flag.txt
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值