[SCTF2019]电单车

最新推荐文章于 2024-03-08 15:24:51 发布
最新推荐文章于 2024-03-08 15:24:51 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: Buuctf刷题篇 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120323952
版权
"这篇博客介绍了如何通过分析音频信号解决一道Misc类型的安全竞赛题。作者使用Adobe Audition打开音频,识别出0和1的模式,发现其遵循PT2242信号编码规则。同步码、地址码和功能码的解析揭示了最终的flag——地址码sctf{01110100101010100110}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

一道有意思的 misc,记录一下,又是不知道的知识,哈哈哈

[SCTF2019]电单车

题目给的是一段音频,播放就是一个解锁的声音 ’次’

用Adobe Audition 打开可以看见一段一段的信号
在这里插入图片描述
然后以短的为 0,长的为 1进行替换
0 0111010010101010011000100

知识点

PT2242信号:前面4bit表示同步码,中间的20bit表示地址码,后面的4bit表示功能码,最后一位是停止码。
也就是 0。。。01110100101010100110。0010。0

所以最后的flag就是地址码
sctf{01110100101010100110}

BUUCTF [SCTF2019]电单车详解两种方法(python实现绝对原创)
weixin_34979095的博客
09-24 562
补充知识:PT2242 信号是一种编码信号,常用于遥控器等无线通信设备中。使用audacity打开,发现是一段PT2242 信号。PT2242信号 有长有短,短的为0,长的为1化出来。这应该是截获电动车钥匙发射出的锁车信号。
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 5154
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF misc 专题(122)[SCTF2019]电单车
tt_npc的博客
08-26 867
BUUCTF misc 专题(122)[SCTF2019]电单车
BUUCTF-MISC-[SCTF2019]电单车1
苏生要努力
03-06 611
下载附件,是一个音频文件,拖入看看考的知识点是PT2242信号 有长有短,短的为0,长的为1化出来。
BUUCTF:[SCTF2019]Ready_Player_One
末初 - mochu7
07-30 1255
题目地址:https://buuoj.cn/challenges#[SCTF2019]Ready_Player_One Unity游戏,开着飞机按W往上冲到上面去就有flag了哈哈哈哈哈哈哈哈 flag{You_Are_The_Ready_Player_One!!!For_Sure!!!}
BUUCTF MISC刷题笔记(二)
volcano的博客
05-05 3493
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcat Misc [WUSTCTF2020]spaceclub 直接用记事本打开txt文件看不到内容,所以用notepad打开 发现有几百行空格,有长有短 把长的换成1,短的换成0,每8位转字符,得到flag f = open("1.txt","r") flag = "" for line in f.readlines(): if len(line) == 13: flag
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 458
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
[HDCTF2019]信号分析
paidx0
11-12 1272
前言 一道有意思的Misc的题,记录一下,用于区别之前做过的一道类似的题,这次好像是什么汽车遥控杆的信号 [SCTF2019]电单车 题目给了个 .wav 文件,又因为题目叫做信号分析,所以直接用Adobe Audition 打开分析了 适当缩放,会发现是一段一段重复的信号,所以只需要分析一段 根据之前做过的电单车的信号分析,先把它们转化成0和1 长的是1,短的是0 最后得到 0101010101010101000000110 PT2242信号:前面4bit表示同步码,中间的20bit表示地址码,后面
SCTF-2019 Misc wp
热门推荐
Nius
06-23 3万+
SCTF-2019 MISC 签到题 题目中说’cat \flag ’ in data:image/jpeg;base64,/9j/4QBkRXhpZgAATU0AKgAAAAgABYdpAAQAAAABAAAASgESAAQAAAABAAAAAAEBAAMAAAABAa4AAAEyAAIAAAABAAAAAAEAAAMAAAABAa4AAAAAAAAAAZIIAAQAAAABAAAAAAAA...
BUUCTF-Misc-No.5
pone2233的博客
07-04 1998
文章目录比赛信息内心os(蛮重要的)Misc:[BSidesSF2019]zippy | SOLVED |[ACTF新生赛2020]明文攻击 | SOLVED | working : pjy 2020年05月20日[GKCTF2020]Pokémon | SOLVED | working : pjy 2020年05月25日[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vHU9Dfjq-1593850934903)(https://uploader.shimo.im/f/xJf
BUUCTF-MISC-[HDCTF2019]信号分析1
苏生要努力
03-08 624
百度得知:PT2242信号:前面4bit表示同步码,中间的20bit表示地址码,后面的4bit表示功能码,最后一位是停止码。下载附件是一个WAV的文件,题目又叫做信号分析,用Adobe Audition 打开分析了。01 代表 F,00 代表 0,11 代表 1,最后的0是结束符。发现有很多长短不一样的信号,只需要分析一段。得到最后flag:FFFFFFFF0001。猜测长的是一短的为0。
打开电动车
sinat_31884905的博客
03-15 237
奇怪的波形 010101也算是可以用?????奇怪的波形啊真的是 https://blog.csdn.net/weixin_44604541/article/details/111193409?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161581008616780269896413%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_
BUUCTF:7月做题记录
qq_46230755的博客
07-19 1892
摸鱼嘿嘿嘿
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1347
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
如何推动共享电单车健康发展
weixin_55366265的博客
08-07 411
来源:人民出行会中,中国城市公共交通协会会长刘举从第三方组织角度介绍了当前共享电单车行业发展情况,分析全国共享电单车运营机遇与挑战,提出为了有序推进共享电单车行业有条不紊地发展,标准、平台...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6952
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 5180
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
pwn1_sctf_2016
最新发布
02-09
### 关于 PWN1 SCTF 2016 CTF 比赛解题报告 #### 题目概述 PWN1 SCTF 2016 是一次涉及栈溢出漏洞利用的比赛项目。参赛者需理解二进制文件执行流程以及如何通过特定输入控制程序流来实现非授权操作[^2]。 #### 漏洞分析 该挑战主要围绕栈缓冲区溢出展开。当应用程序未能正确验证用户输入长度时,攻击者可以构造恶意数据覆盖堆栈上的返回地址或其他重要变量位置。具体到此案例中,存在一处未受保护的函数调用允许外部输入直接写入固定大小的内存区域而没有任何边界检查机制。 #### 利用方法 为了成功完成这一关卡,选手们通常采用如下策略: - **寻找合适的gadget链**:由于现代操作系统普遍启用了多种防护措施(如NX位),单纯注入shellcode变得困难重重;因此需要找到一系列ROP gadgets组合起来绕过这些限制。 - **泄露 libc 地址**:考虑到目标机器上可能安装有不同版本的标准C库(libc),事先获取其基地址有助于后续精确计算所需偏移量。一种常见做法是先触发格式化字符串错误从而读取got表项中的实际映射位置[^4]。 - **构建 payload**:最终形成的载荷不仅要能够跳转至系统命令解释器(`/bin/sh`)所在处启动交互式终端会话,还要巧妙规避各种随机化技术的影响。这往往涉及到精心安排参数传递顺序并调整寄存器状态以匹配期望环境[^1]。 ```python from pwn import * # 假设已知某些关键信息... elf = ELF('vuln_binary') libc = ELF('/path/to/libc.so') # 远程连接或本地调试设置 conn = remote('target_host', port) # 发送初始输入引发泄漏 conn.sendlineafter(b'> ', b'%7$s' + cyclic(8)) leak_data = conn.recvuntil('\n').strip() # 处理泄露出的数据得到libc基址 base_addr = u64(leak_data.ljust(8, b'\x00')) - libc.symbols['puts'] log.info(f"Leaked base address: {hex(base_addr)}") # 构造用于执行/bin/sh的有效负载 payload = flat([ ... # 此处省略具体细节 ]) conn.interactive() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值