首页 > 其他分享 >MISC - 第四天(OOK编码,audacity音频工具,摩斯电码,D盾,盲文识别,vmdk文件压缩)

MISC - 第四天(OOK编码,audacity音频工具,摩斯电码,D盾,盲文识别,vmdk文件压缩)

时间:2024-09-24 20:48:12浏览次数:13  
标签:文件 ..--- 音频工具 音频 MISC OOK flag vmdk 摩斯电码

前言

  • 各位师傅大家好,我是qmx_07,今天继续讲解MISC知识点
    请添加图片描述

FLAG

在这里插入图片描述
在这里插入图片描述

  • 附件是一张图片,尝试binwalk无果
    在这里插入图片描述
  • 使用StegSolve工具Data Extract查看时 发现PK字段,是大多数压缩包的文件头
  • 点击Save Bin保存zip文件
    在这里插入图片描述
  • 解压缩失败
  • 使用修复软件:http://forspeed.onlinedown.net/down/95222_20170619151215.zip
    在这里插入图片描述
  • 使用hxd查看1 文件信息,发现是elf后缀
    在这里插入图片描述
  • 运行得到flag
  • flag{dd0gf4c3tok3yb0ard4g41n~~~}

假如给我三天光明

在这里插入图片描述

  • 查看附件是一张图片和一个有密码的zip压缩包
    在这里插入图片描述
  • 经过查询下面是盲文
    在这里插入图片描述
  • 经过对照,密码是:kmdonowg
    在这里插入图片描述
  • 解密之后,发现是一段音频,发送到audacity软件

audacity

  • 介绍:音频编辑:提供了剪切、复制、粘贴和删除音频片段等基本编辑功能,具有多种音频分析工具,如频谱分析和波形分析
    在这里插入图片描述
  • 将音频拉长,怀疑是摩斯电码
-.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..

  • https://charactercalculator.com/zh-cn/morse-code-translator/ 摩斯电码翻译网址
    在这里插入图片描述
  • 将CTF替换为flag,字母小写 拼接

flag{wpei08732?23dz}

后门查杀

在这里插入图片描述

  • 下载附件之后是一套php源码,使用D盾,扫描webshell特征

D盾

  • 介绍:可以用来查杀webshell,防御web网站,对目录、网络、执行都有安全保障
  • 下载链接:https://www.d99net.net/
    在这里插入图片描述
  • 将源码扔到D盾,发现include.php是webshell
    在这里插入图片描述
  • 发现后门密码信息
    flag{6ac45fb83b3bc355c024f5034b947dd3}

webshell后门

在这里插入图片描述

  • 下载附件是一套源码,还是通过D盾扫描
    在这里插入图片描述
  • 发现木马信息
    在这里插入图片描述
    flag{ba8e6c6f35a53933b871480bb9a9545c}

来首歌吧

在这里插入图片描述

  • 音频题,放到audacity跑一下

在这里插入图片描述

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

  • 根据音频频段,拼接摩斯电码
    在这里插入图片描述
  • 摩斯电码翻译,拼接flag
    flag{5BC925649CB0188F52E617D70929191C}

面具下的flag

在这里插入图片描述
在这里插入图片描述

  • 尝试使用binwalk 检索图片有无隐藏文件
    在这里插入图片描述
  • 通过binwalk发现zip文件
    在这里插入图片描述
  • 发现里面存在一个vmdk文件,一个zip文件
    在这里插入图片描述
  • 7z工具名称 x提取文件 目标名称 -o输出地址 位置
  • 将vmdk文件解压缩
  • vmdk通常是虚拟磁盘文件,不是传统意义上的压缩文件,也可以提取内容
    在这里插入图片描述
    在这里插入图片描述
  • 通过上一章的笔记,知道是brainfuck 编码,进行解密
    在这里插入图片描述
  • 第一段是:flag{N7F5_AD5
    在这里插入图片描述
  • 通过网络查询 叫做OOK编码
  • 通过https://www.splitbrain.org/services/ook解密
    在这里插入图片描述
  • 第二段是:_i5_funny!}
    拼接:flag{N7F5_AD5_i5_funny!}

总结

  • 我们今天介绍了OOK编码,audacity音频工具,摩斯电码,D盾,盲文识别,vmdk文件压缩

标签:文件,..---,音频工具,音频,MISC,OOK,flag,vmdk,摩斯电码
From: https://blog.csdn.net/weixin_58038441/article/details/142494877

相关文章

  • PlayWright检测用户登录保存Cookie
    背景本需求以稀土掘金社区为例采用PlayWright包pipinstallplaywright思路用户打开软件,提示进入浏览器登录后进行操作将expect_response()的超时时间设置为无限毫秒expect_response()函数就是等待指定响应发生的方法通过手动抓包发现掘金社区登陆成功后响应返回接口地......
  • python爬虫连载26 Cookie和Session
    Cookie和SessionHTTP是无状态的,Cookie和Session则对此作了补充。其中Cookie是保存在客户端,Session保存在服务器端。Cookie是由服务器生成后发送给客户端的,浏览器会解析这些Cookie并将Cookie保存为一个本地文件,浏览器会自动将同一个服务器的任何请求绑定上这些Cookie。Cookie的工作......
  • go发送飞书机器人webhook
    packagecontrollersimport("PrometheusAlert/models""bytes""crypto/tls""encoding/json""io/ioutil""net/http""net/url""strings""github.co......
  • ridcp_pytorch基于codebook先验知识的图像去雾模型
    RIDCP论文RIDCP:RevitalizingRealImageDehazingviaHigh-QualityCodebookPriorshttps://arxiv.org/pdf/2304.03994.pdf模型结构ridcp先使用Encoder对输入进行特征提取得到Z,特征Z流向Gvq以及G,流向Gvq的Z被替换(CHM方法)为码本中的特征Zvq,然后Zvq通过Gvq获取各个层的......
  • React hooks子组件暴露方法示例
    说明通常情况下,React 子组件使用父组件的方法或值通过props传递,反过来,父组件如果需要子组件的方法就需要子组件将自己的方法暴露出去。以下是一个实例:User.tsximportReact,{FC,useEffect,useState,useRef}from'react';import{Button,Table}from'antd';impor......
  • TestBook
    packagecom.shrimpking.t5;/***CreatedbyIntelliJIDEA.**@Author:Shrimpking*@create2024/9/1521:10*/classBook{Stringtitle;doubleprice;publicBook(Stringtitle,doubleprice){this.title=title;t......
  • ansible_playbook任务控制
    ansible_playbook任务控制:条件判断when循环语句with_items触发器handlers标签tags根据指定的标签执行,调试包含include错误忽略ignore_errors错误处理changed_when1.条件判断when使用()变量不使用{{}}自带的变量名字获取:ansibleservers-ihosts.cfg-msetup1)示例:当系统为Cen......
  • 【CTF MISC】XCTF GFSJ1103 BotW- Writeup(文件提取+希卡文)
    BotW-MASTERUSINGITANDYOUCANHAVETHIS.全小写,格式为flag{[a-z]*}原理希卡文希卡文是游戏《塞尔达传说:旷野之息》中的一种虚构文字。工具SheikahTextTranslator:https://www.dcode.fr/sheikah-language解法用StegSolve检查,没有发现信息。用binwalk......
  • playbook脚本编写
    playbook脚本文件后缀.yml(.yaml)作用:找某个主机组[hosts]干某件事[tasks]-hosts:serversgrouptasks:脚本写完做检查语法:(在线效验:https://www.bejson.com/validators/yaml_editor/)ansible-playbook--syntaxplaybook.yam模拟演练检测运行是否报错:ansible-playbook-C--syn......
  • 在jupyter notebook中取消代理服务器的解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学......