IceCTF Root of All Evil

2023-10-21 08:50
文章标签 evil icectf

本文主要是介绍IceCTF Root of All Evil,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

题目:

Oh no! Dr.Evil managed to get into one of ours servers, we don't know what he did. I took an image of the file system, can you take a look and see what he left behind? Note to Foreign teams: Please make a ticket when you solve Root of All Evil and make sure you include proof. 

 在bin文件夹里面可以找到可疑文件 evilcat ,在home目录下发现 evil 用户,该用户下有一个 .bash_history 的文件

 这是创建了一个名字为 :的函数,并递归调用该函数,会导致电脑死机。

在kali里面用strings命令提取 evilcat 和 cat 的字符串,对比发现 evilcat 多了一串字符串

 

把该文档保存为a.txt

 strings evilcat > a.txt

使用可以查看行数的文本编辑器查看,可以看到多出的字符串在 352 行,并且是 base64 编码

 提取该行的字符串并base64 解码后保存文件为 evil ,查看文件类型发现是音频文件

 对文件添加后缀 evil.wav 后,使用 Audacity 打开

 听声音特别像电话拨号,可以了解 DTMF,一个音调由高频和低频组合而成

在github上找到了一个DTMF 解码器(https://github.com/ribt/dtmf-decoder),在linux中按照要求安装即可。

得到的结果:648126738229*12146998

按照上面音频的间距隔开:64 8126738229 *21 92146998

 不知道为什么出错了,这个工具可能是有点问题

反正最后的结果是:64 12673822 *21 92146998 (64.12673822, -21.92146998)

最后的flag到底是什么,我也不知道

参考链接(IceCTF Root of All Evil Write Up – Chris Issing (wordpress.com))

这篇关于IceCTF Root of All Evil的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/253306

相关文章

emacs evil-matchit实现verilog配对的代码跳转

背景emacs插件evil-matchit参考文档 背景 vim里常使用%进行跳转。遇到代码段较长的情况,跳转方便而且有助于debug。 vim 实现begin end 配对 使用matchit插件 - 岁月长河 - 博客园 http://www.cnblogs.com/air-of-code/p/4733151.html emacs怎么搞? emacs插件evil-

红队神器Evil-winrm的使用

前言          Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 PowerShell 远程协议 (PSRP),且系统和网络管理员经常使用Windows Remote Management 协议进行上传和管理。 WinRM 是一种基于对防火墙友好

uva 10716 Evil Straw Warts Live

题意:求最少的步骤使得原串变为回文串,贪心的做法很容易想到:每次都找离两端距离和最近的一对字符,然后分别移到两端就行了 #include <iostream>#include <cstdio>#include <cstring>using namespace std;const int MAXN = 8005;char str[MAXN];int vis[MAXN];void sw

Singletons in Cocoa, are they evil?

故事 这事是这样的,去年我在上课的时候,和老师讨论了一下关于架构的问题,我是开发Cocoa/iOS的,老师是开发Web的,而老师是一个坚定的singletons are evil的拥护者,我和他说了我的App的架构,直接被他一顿猛劈,强烈的谴责了我使用Singletons,我回应说,这个pattern在Cocoa里是大量使用的,结果被搞了一句“用的多的就是对的么?你回去多学习一下再来讨论吧”

CF1285D. Dr. Evil Underscores(字典树)

Today, as a friendship gift, Bakry gave Badawy 𝑛 integers 𝑎1,𝑎2,…,𝑎𝑛 and challenged him to choose an integer 𝑋 such that the value max1≤𝑖≤𝑛(𝑎𝑖⊕𝑋) is minimum possible, where ⊕ denotes the bi

2020ICPC 南京 Evil Coordinate(模拟,构造)

最后是队友过的,我写的相对复杂 题意: 给一个移动的序列(L,R,U,D代表左右上下), 重排其使得移动的过程不会经过 ( X , Y ) (X,Y) (X,Y)。 设终点为 ( e x , e y ) (ex,ey) (ex,ey) 思路: 首先特判掉特殊点为终点或者为原点的情况, 分为两种情况: 特殊点不在坐标轴上,此时如果 e x = X ex=X ex=X,那么先用 L , R L,

IceCTF Pretty Pixels

题目:Don't get me wrong, I love pretty colors as much as the next guy... but what does it mean? pretty_pixels.png pretty_pixels.png 看到这种图, 第一想法就是SetgSolve, 但是我打开这个图后左右切换了很久都没看到flag. 然后看其他师傅的wp,

IceCTF 2016

WriteUp Corrupt TransmissionRotated!Blue MondayAll your Base are belong to usThor’s a hacker nowScavenger HuntR.I.P Transmission 涨姿势 Audio ProblemsIntercepted Conversations Pt.1Intercepted Conversa

Codeforces Round #383 (Div. 2) C. Arpa's loud Owf and Mehrdad's evil plan —— DFS找环

题目链接:http://codeforces.com/contest/742/problem/C   C. Arpa's loud Owf and Mehrdad's evil plan time limit per test 1 second memory limit per test 256 megabytes input standard input output

eval is evil!

http://www.guhaodi.com/2014/06/29/eval-is-evil/ eval 函数传递一个字符串给 JavaScript 编译器,并且执行其结果. 上面是 JavaScript eval() 函数的定义.语法如下: eval( string ) 用法说明: 向 eval() 传递一个包含一个或者多个表达式的字符串, eval() 会调