Misc_XCTF_WriteUp | 打开电动车
题目
截获了一台电动车的钥匙发射出的锁车信号,3分钟之内,我要获得它地址位的全部信息。flag内容二进制表示即可。
分析
考虑音频隐写,用 Audacity 打开文件,切换多视图。
放大频谱,根据波形频率考虑摩斯电码。设长波为 1,短波为 0,得到 0 0111010010101010011000100 011101001010101001100010。
根据题目描述,这段锁车信号存在的地址为即为 flag。参考 使用 HackCube-Special 分析固定码信号-mobier-FreeBuf 网络安全行业门户,由摩斯码的比特数判断该固定码信号为 PT224X,其中 0 (上图没截到)为 8bit 同步码,0 1 1 1 0 1 0 0 1 0 1 0 1 0 1 0 0 1 1 0 为 20bit 地址码,0 0 1 0 为 4bit 数据位,0 为 1bit 停止码。
结合音频文件名,flag 即 sctf{01110100101010100110}
