[INSHack2018](not) so deep

于 2024-03-06 14:49:19 发布
阅读量207 收藏 3
点赞数 2
文章标签: 算法 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxfsa/article/details/136505682
版权

音频文件听不出什么东西,先丢audacity里分析一波

频谱图直接找到前半段flag了

根据题目名字想到deepsound

打开文件发现需要密码

利用deepsound2john脚本获取hash值

#! python3
 
import logging
import os
import sys
import textwrap
 
def decode_data_low(buf):
  return buf[::2]
 
def decode_data_normal(buf):
  out = bytearray()
  for i in range(0, len(buf), 4):
    out.append((buf[i] & 15) << 4 | (buf[i + 2] & 15))
  return out
 
def decode_data_high(buf):
  out = bytearray()
  for i in range(0, len(buf), 8):
    out.append((buf[i] & 3) << 6     | (buf[i + 2] & 3) << 4 \
             | (buf[i + 4] & 3) << 2 | (buf[i + 6] & 3))
  return out
 
 
def is_magic(buf):
  # This is a more efficient way of testing for the `DSCF` magic header without
  # decoding the whole buffer
  return (buf[0] & 15)  == (68 >> 4) and (buf[2]  & 15) == (68 & 15) \
     and (buf[4] & 15)  == (83 >> 4) and (buf[6]  & 15) == (83 & 15) \
     and (buf[8] & 15)  == (67 >> 4) and (buf[10] & 15) == (67 & 15) \
     and (buf[12] & 15) == (70 >> 4) and (buf[14] & 15) == (70 & 15)
 
def is_wave(buf):
  return buf[0:4] == b'RIFF' and buf[8:12] == b'WAVE'
 
 
def process_deepsound_file(f):
  bname = os.path.basename(f.name)
  logger = logging.getLogger(bname)
 
  # Check if it's a .wav file
  buf = f.read(12)
  if not is_wave(buf):
    global convert_warn
    logger.error('file not in .wav format')
    convert_warn = True
    return
  f.seek(0, os.SEEK_SET)
  # Scan for the marker...
  hdrsz = 104
  hdr = None
  while True:
    off = f.tell()
    buf = f.read(hdrsz)
    if len(buf) < hdrsz: break
    if is_magic(buf):
          hdr = decode_data_normal(buf)
          logger.info('found DeepSound header at offset %i', off)
          break
    f.seek(-hdrsz + 1, os.SEEK_CUR)
  if hdr is None:
    logger.warn('does not appear to be a DeepSound file')
    return
  # Check some header fields
  mode = hdr[4]
  encrypted = hdr[5]
  modes = {2: 'low', 4: 'normal', 8: 'high'}
  if mode in modes:
    logger.info('data is encoded in %s-quality mode', modes[mode])
  else:
    logger.error('unexpected data encoding mode %i', modes[mode])
    return
  if encrypted == 0:
    logger.warn('file is not encrypted')
    return
  elif encrypted != 1:
    logger.error('unexpected encryption flag %i', encrypted)
    return
  sha1 = hdr[6:6+20]
  print('%s:$dynamic_1529$%s' % (bname, sha1.hex()))
if __name__ == '__main__':
  import argparse
  parser = argparse.ArgumentParser()
  parser.add_argument('--verbose', '-v', action='store_true')
  parser.add_argument('files', nargs='+', metavar='file',
    type=argparse.FileType('rb', bufsize=4096))
  args = parser.parse_args()
  if args.verbose:
    logging.basicConfig(level=logging.INFO)
  else:
    logging.basicConfig(level=logging.WARN)
  convert_warn = False
  for f in args.files:
    process_deepsound_file(f)
  if convert_warn:
    print(textwrap.dedent.rstrip(), file=sys.stderr)

将脚本和音频文件置于同一文件夹下,cmd中

python .\deepsounds2john.py .\final_flag.wav

得到hash值后,使用kali自带工具john暴力破解

得到azerty为deepsound密码

打开后提取文件得到后半段flag

Sch0rd1n9er
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-[INSHack2018](not) so deep
m0_67507776的博客
05-03 973
1.解压打开发现一段wav音频文件,首先利用音频分析软件查看频谱图,使用audition打开发现flag前半段 2.使用DeepSound工具寻找音频隐写文件,发现需要密码,证明有隐藏内容 3.第一步使用deepsound2john.py脚本爆破文件得到hash值 #! python3 import logging import os import sys import textwrap def decode_data_low(buf): return buf[::2] d..
2018-TensorFlow for Deep Learning
12-11
2018-TensorFlow for Deep Learning From Linear Regression to Reinforcement Learning Bharath Ramsundar and Reza Bosagh Zadeh
INSHack2018(not) so deep
qq_45699846的博客
03-18 309
INSHack2018(not) so deep
vulnhub之sherlock
鲨鱼辣椒的博客
08-12 1221
靶机下载地址:https://www.vulnhub.com/entry/ha-sherlock,580/ 信息搜集 扫描网段获取真实IP地址 扫描IP地址获取服务以及开放端口信息 可以看到有好几个服务都是与邮件有关的一些协议,那么相信重头戏就是与邮件相关了 浏览器查看网站 在浏览整个网页之后,我想我大概明白我们要干什么了,应该是帮助夏洛克先生找到这次案件的真实凶手(神探夏洛克巨好看),案件大概就是有一位先生在他的公寓中遇害了,我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.
Deep Learning Object Detection.rar
09-05
在“Deep Learning Object Detection.rar”这个压缩包中,包含了LabVIEW 2018 SP1版本的一个深度学习示例,该示例可能着重于演示如何在LabVIEW环境中应用深度学习模型进行对象检测。LabVIEW是由美国国家仪器公司(NI...
Deep Learning Cookbook--2018
07-24
You’ll learn how to: Create applications that will serve real users Use word embeddings to calculate text similarity Build a movie recommender system based on Wikipedia links ...
TensorFlow for Deep Learning - 2018
01-23
TensorFlow for Deep Learning - 2018
Applied Deep Learning--2018
09-09
Carry out error analysis (to realize if one has a bias problem, a variance problem, a data offset problem, and so on) Set up a machine learning project focused on deep learning on a complex dataset
Misc进阶
qq_61109509的博客
07-19 1272
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
【2023羊城杯CTF初赛】程序猿Quby wp
最新发布
Makabakahaha的博客
09-04 427
羊城杯小记
HA: SHERLOCK 靶机渗透取证
Huangshanyoumu的博客
10-18 2779
HA: SHERLOCK 靶机渗透取证 靶机描述: Description HA: Sherlock! This lab is based on the famous investigator’s journey on solving the Curious Case of Harshit's murder! This is a Forensic based Capture-the-Flag and is not a Boot-to-Root So, put on your thinking cap
BUUCTF-刷题记录-9
qq_45628145的博客
10-06 2648
MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到 DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包,直接上命令 tshark -r usb.pcapng -T
2022CISCNmisc
qq_63928796的博客
06-21 476
题目已经告诉是usb流量一共有三个地址2.8 2.10 2.4但2.4没用,我们分别导出2.8和2.10从网上搜usb脚本将他们两个分别解出来将那一打穿放到010发现是个rar文件但是损坏了打不开,可以用winrar修复修复成功后得到一个加密的rar刚刚还有一串字符没用那个就是密码打开就得到flag打开题目是一张图片,放到StegSolve中查看,再A2中发现东西提取出来是f78dcd383f1b574b暂时不知道有什么用,之后看wp是加密的lsb隐写那f78dcd383f1b574b可能就是密码解出来一个
ORA01007 INS32018
热门推荐
大兵说事
02-26 1万+
先记下来晚上写
BUUCTF:[INSHack2018](not) so deep
末初的CSDN博客
11-24 1156
https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep final_flag.wav 使用Au打开,缩小频谱图,得到一半flag 根据题目提示使用DeepSound打开final_flag.wav 需要密码,尝试对获取final_flag.wav密码的hash值然后使用john进行爆破 得到密码:azerty flag{Aud1o_st3G4n0_1s_4lwayS_Th3_S4me} ...
Includes: DEEPSTREAM_INCLUDE_DIR-NOTFOUND
04-29
这个错误通常表示你在编译代码时没有正确设置 DeepStream SDK 的 include 路径。你需要确保你的编译脚本中包含了正确的 include 路径,例如: ``` g++ -I/path/to/deepstream_sdk/include my_program.cpp -o my_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值