关注这个靶场的其它相关笔记：攻防世界（XCTF） —— 靶场笔记合集-CSDN博客

0x01：考点速览

本题考察的是 Misc 中的音频隐写题目，想要通过本关，你需要知道以下知识：

• 常见的 “固定码遥控信号” 的构成。

  • PT226X：4 Bit 同步码 + 8 Bit 地址位 + 4 Bit 数据位 + 1Bit 停止码。

  • PT224X：8 Bit 同步码 + 20 Bit 地址位 + 4 Bit 数据位 + 1Bit 停止码。

• 使用 Audacity 查看音频的 “波形图”（并会进行放大操作，Ctrl + 鼠标滚轮）。

0x02：Write UP

将附件从靶场上下载下来，解压后会得到一个 sctf.wav 的音频文件。从题目描述来看，着是一个电动车的锁车信号，然后 Flag 就是地址位的二进制表达。

在分析音频文件之前，先来看两张图，“固定码遥控信号的构成”（详情请看参考资料）：

以上是两款常见的无线遥控模块发出的信号（也不用你看多细，注意位数就好）。

我们将音频文件丢到 Audacity 中，并放大（Ctrl + 滑动鼠标滚轮即可）会得到下面这张图：

注意上图中框出来的这段音频，一共有 25 个明显的起伏，你再对比一下无线遥控模块发出的信号。一下子就能看出这是 PT224X 格式的（20 位地址位 + 4 位数据位 + 1 个停止码）。

然后假设宽波形为 1，窄波形为 0，那么上面被框出来的那段内容的前 20 位对应的二进制如下：

 01110100101010100110

然后结合音频文件名，所以我们最终提交的 Flag 为：

 sctf{01110100101010100110}

0x03：参考资料

Misc_XCTF_WriteUp | 打开电动车 - Guanz - 博客园题目 截获了一台电动车的钥匙发射出的锁车信号，3分钟之内，我要获得它地址位的全部信息。flag内容二进制表示即可。 分析 考虑音频隐写，用 Audacity 打开文件，切换多视图。 放大频谱，根据波形频率考虑摩斯电码。设长波为 1，短波为 0，得到 0 01110100101010100110001https://www.cnblogs.com/Guanz/p/18346437

使用HackCube-Special分析固定码信号 - FreeBuf网络安全行业门户HackCube-Special 是一款低成本，便携式，可工作在多个无线射频频段的无线电安全审计平台。我们会给 HackCube-Special 提供丰富的案例，方便初学者能够更好的了解无线电安全领域。https://www.freebuf.com/articles/wireless/191534.html