【DASCTF2023】Misc mp3
浅浅记录一道比较绕的misc题~
有一道思路比较类似的题目:DASCTF7月赋能赛 Misc wp - zysgmzb - 博客园
题目:
附件是一个mp3
查看了音频波形图之后发现没有什么收获
binwalk分析
发现是有一张图片
不过我用binwalk和foremost都没有分离出来,所以只能尝试手动分离
这里顺便记录一下怎么用
010editor分离出文件:
找png文件头和文件尾:
选中
右键->selection->save selection->另存为xxx.png即可
得到一张图片:
长得像二维码,但没有思路
于是猜测:
lsb最低有效位隐写
由于图片太小看不清,所以试着用zsteg分析
发现确实藏着一个压缩包
查看具体信息
zsteg分离文件:
分离出压缩包
但是压缩包损坏了,于是尝试用:
WinRAR修复压缩包
直接工具->修复即可
压缩包被加密了,需要找到密钥
暴力破解无效,也不是伪加密,所以必然要从前面找线索
花了大部分时间在那张图片上无济于事,最终改变目标转换到
音频mp3stage
decode -X cipher.mp3
因为不知道密码,所以尝试了一下没有密码的情况,真的就拿到了
压缩包密码:8750d5109208213f
打开47.txt之后得到
2lO,.j2lL000iZZ2[2222iWP,.ZQQX,2.[002iZZ2[2020iWP,.ZQQX,2.[020iZZ2[2022iWLNZQQX,2.[2202iW2,2.ZQQX,2.[022iZZ2[2220iWPQQZQQX,2.[200iZZ2[202iZZ2[2200iWLNZQQX,2.[220iZZ2[222iZZ2[2000iZZ2[2002iZZ2Nj2]20lW2]20l2ZQQX,2]202.ZW2]02l2]20,2]002.XZW2]22lW2]2ZQQX,2]002.XZWWP2XZQQX,2]022.ZW2]00l2]20,2]220.XZW2]2lWPQQZQQX,2]002.XZW2]0lWPQQZQQX,2]020.XZ2]20,2]202.Z2]00Z2]02Z2]2j2]22l2]2ZWPQQZQQX,2]022.Z2]00Z2]0Z2]2Z2]22j2]2lW2]000X,2]20.,2]20.j2]2W2]2W2]22ZQ-QQZ2]2020ZWP,.ZQQX,2]020.Z2]2220ZQ--QZ2]002Z2]220Z2]020Z2]00ZQW---Q--QZ2]002Z2]000Z2]200ZQ--QZ2]002Z2]000Z2]002ZQ--QZ2]002Z2]020Z2]022ZQ--QZ2]002Z2]000Z2]022ZQ--QZ2]002Z2]020Z2]200ZQ--QZ2]002Z2]000Z2]220ZQLQZ2]2222Z2]2000Z2]000Z2]2002Z2]222Z2]020Z2]202Z2]222Z2]2202Z2]220Z2]2002Z2]2002Z2]2202Z2]222Z2]2222Z2]2202Z2]2022Z2]2020Z2]222Z2]2220Z2]2002Z2]222Z2]2020Z2]002Z2]202Z2]2200Z2]200Z2]2222Z2]2002Z2]200Z2]2022Z2]200ZQN---Q--QZ2]200Z2]000ZQXjQZQ-QQXWXXWXj
根据47,联想到ROT47
ROT47解码
ROT47解码计算器 - 计算专家
rot编码家族:
[GXYCTF2019]CheckIn 以及rot5/13/18/47详解_Second Thoughts的博客-CSDN博客
解码出来:
a=~[];a={___:++a,aaaa:(![]+"")[a],__a:++a,a_a_:(![]+"")[a],_a_:++a,a_aa:({}+"")[a],aa_a:(a[a]+"")[a],_aa:++a,aaa_:(!""+"")[a],a__:++a,a_a:++a,aa__:({}+"")[a],aa_:++a,aaa:++a,a___:++a,a__a:++a};a.a_=(a.a_=a+"")[a.a_a]+(a._a=a.a_[a.__a])+(a.aa=(a.a+"")[a.__a])+((!a)+"")[a._aa]+(a.__=a.a_[a.aa_])+(a.a=(!""+"")[a.__a])+(a._=(!""+"")[a._a_])+a.a_[a.a_a]+a.__+a._a+a.a;a.aa=a.a+(!""+"")[a._aa]+a.__+a._+a.a+a.aa;a.a=(a.___)[a.a_][a.a_];a.a(a.a(a.aa+"\""+a.a_a_+(![]+"")[a._a_]+a.aaa_+"\\"+a.__a+a.aa_+a._a_+a.__+"(\\\"\\"+a.__a+a.___+a.a__+"\\"+a.__a+a.___+a.__a+"\\"+a.__a+a._a_+a._aa+"\\"+a.__a+a.___+a._aa+"\\"+a.__a+a._a_+a.a__+"\\"+a.__a+a.___+a.aa_+"{"+a.aaaa+a.a___+a.___+a.a__a+a.aaa+a._a_+a.a_a+a.aaa+a.aa_a+a.aa_+a.a__a+a.a__a+a.aa_a+a.aaa+a.aaaa+a.aa_a+a.a_aa+a.a_a_+a.aaa+a.aaa_+a.a__a+a.aaa+a.a_a_+a.__a+a.a_a+a.aa__+a.a__+a.aaaa+a.a__a+a.a__+a.a_aa+a.a__+"}\\\"\\"+a.a__+a.___+");"+"\"")())();
这么有规律,不再像是编码了,更像是编程语言
这时候已经是要来不及了,所以最后挣扎一波,ctrl+c去Google搜索
真的就搜到了类似的代码:
Valentine's day | 木匣子
原来是:
JavaScript!
在控制台运行
终于拿到flag啦啊啊啊啊好险好险
17:58分交的flag,太险了
几个人一起集思广益写出这一道题,有点神奇,故作小记,吃饭去啦!
【DASCTF2023】Misc mp3相关推荐
- 【vishwaCTF】misc题解wp
[vishwaCTF]misc题解wp MISC Epistemus(信息检索.Twitter 隐写和cat命令) So Forgetful!(流量包) The Last Jedi(binwalk和信 ...
- android音视频【十】音频mp3剪切
人间观察 为了等你,我错过了等我的人. 介绍 Android中在一些短视频的制作app软件上,会有给视频增加背景音乐的功能,而背景音乐/歌曲(一般是mp3)是从服务器上下载后,然后本地解码,往往用户会 ...
- 【Python】 获取MP3信息replica
replica 初衷是想要整理iphone中的音乐.IOS(我自己的手机还是IOS8.3,新版本的系统可能有变化了)自带的音乐软件中所有音乐文件都存放在/var/mobile/Media/iTunes ...
- 【笔记】解析MP3文件信息
在写有关音乐播放的程序的时候有时需要解析文件的一些基本信息,例如MP3格式的文件中的 艺术家,专辑,歌曲名,比特率,专辑图片等等 直接对MP3文件编码进行分析的过程比较复杂,这里介绍一个库的使用,通过 ...
- 【picoCTF2022】Misc部分
Enhance! File types 去掉 .pdf 是一个 shell 脚本,运行时用到了 uudecode,需要 sudo apt install sharutils 之后就是各种压缩包的嵌套了 ...
- python存储mp3信息_【Python】 获取MP3信息replica
replica 初衷是想要整理iphone中的音乐.IOS(我自己的手机还是IOS8.3,新版本的系统可能有变化了)自带的音乐软件中所有音乐文件都存放在/var/mobile/Media/iTunes ...
- 【190223】VC++ MP3音频播放器源代码
源码下载简介 这是一个VC课堂的作品,是一款MP3音频播放器,界面做的很漂亮,与一般的播放工具功能相比差不多,本例除了研究音频播放类的知识点外,还介绍了按钮的绘制,界面的组合等,所以说比较综合,这类程 ...
- 【190319】VC++ MP3播放器_MP3解码源代码
源码下载简介 VC++ MP3播放器. "MP3"目录下为完整的播放器CoolPlayer的全部代码 "解码源码"目录下为单独的MP3解码部分. 本程序在 W ...
- 【BUUCTF】MISC 秘密文件
秘密文件 深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能 ...
最新文章
- 教师招聘要求计算机证,长沙市直教师招聘考试没有计算机证能考么?
- centos7 安装 xfce桌面
- WF,WPF,Silverlight的DependencyProperty 附加属性
- 【图文详解】JAVA字面量和变量
- 【CodeForces - 215C 】Crosses (思维,图形题)
- 为啥用mencoder执行格式转换不退出_kindle|什么?calibre还能这么用?
- 荣耀Magic 3渲染图曝光:超大主摄暗示顶级成像效果
- 【零基础学Java】—自定义异常(四十八)
- OpenStack Rocky Octavia 的实现与分析(零)架构简介
- 【Proteus仿真】51单片机+直流电机正反转控制
- 网络编程-网路七层协议图
- Ceph 网络模块(1) - 网络模块基本结构
- 大数据职业理解_大数据岗位介绍和职业规划分析
- 导弹拦截(标题还有字数要求qwq)
- PS CS6 打不开RAW格式文件
- Excel实战 第1章 数据处理
- delphi 龙年窗体 恭喜发财
- 2022年湖南省中医执业医师考试第二单元中医诊断学(四)
- Sql链接数据库基本语法
- 2023北京养老展会,康复辅具展,养老福祉展,老年医疗展
热门文章
- 何为功能平价?特斯拉「抛弃」多传感融合,背后有哪些门道
- c语言remainder函数,remainder
- 职教云计算机网络基础题库,智慧职教云课堂APP计算机组装与维护章节测试答案...
- 程序员可迁移技能的培养
- 装修公司选择Tips
- SCSI子系统基础学习笔记 (之UFS子系统) - 1.2 概述(软件部分)
- 卡特兰数 默慈金数 默慈金三角形 反射原理
- 计算机电源接口在哪,电脑电源接口定义图解
- led流水灯c语言程序移位,LED流水灯程序 移位写法
- led流水灯c语言数组程序,LED流水灯程序 一维数组写法