Voip on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/voip/ Recent content in Voip on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Mon, 24 Mar 2025 08:30:00 +0000 BUUCTF voip 1 https://yuexuan521.github.io/zh/posts/buuctf-voip-1/ Mon, 24 Mar 2025 08:30:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-voip-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190329971.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190329971.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a> <a href="https://blog.csdn.net/weixin_34979095/article/details/142429105"target="_blank" rel="noopener noreferrer">buuctf-voip两种解题思路酷软BUZZ再现</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190333154.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190333154.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>注意:得到的 flag 请包上 flag{} 提交</p> <h3 id="密文">密文:</h3> <p>下载附件,解压得到voip.pcap</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki buuctf-voip两种解题思路酷软BUZZ再现

在这里插入图片描述

题目描述:

注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,解压得到voip.pcap

在这里插入图片描述

解题思路:

1、根据题目得知,本题与VoIP有关。

基于IP的语音传输 (英语:Voice over Internet Protocol,缩写为 VoIP )是一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。其他非正式的名称有IP电话(IP telephony)、互联网电话(Internet telephony)、宽带电话(broadband telephony)以及宽带电话服务(broadband phone service)。 VoIP可用于包括VoIP电话、智能手机、个人计算机在内的诸多互联网接入设备,通过蜂窝网络、Wi-Fi进行通话及发送短信。

打开voip.pcap,发现大量RTP流量

RTP定义 :Real-time Transport Protocol,是由IETF的多媒体传输工作小组于1996年在RFC 1889中公布的。RTP为IP上的语音、图像等需要实时传输的多媒体数据提供端对端的传输服务,但本身无法保证服务质量(QoS),因此,需要配合实时传输控制协议(RTCP)一起使用。

在这里插入图片描述

WireShark可以播放VoIP通话流量,选择 主菜单->电话->VoIP通话

在这里插入图片描述

选择VoIP呼叫,点击 Play Streams

在这里插入图片描述

右键选择 Play/Pause ,播放音频。听英语听力,获得flag。

在这里插入图片描述

2、也可以直接选择 主菜单->电话->RTP->RTP流 ,来播放音频,步骤相同。

在这里插入图片描述

因为我实在听不出来,音频的内容是是什么。所以,我使用Buzz工具将音频转换为文本,得到flag。

Buzz下载地址: https://github.com/chidiwilliams/buzz/releases

流程如下:

导出wav音频文件

在这里插入图片描述

将导出的wav音频文件,拖入Buzz中,选择中型语音库 Medium ,开始执行。

在这里插入图片描述

得到文本如下:

1
2

Hi, this is 2nd IVR service. Please press 1 to listen to the flag. Press 9 to exit.
The flag is S-E-C-C-O-N-OPEN-BRACE-900-1-I-V-R-CLOSE-BRACE. Only capital letters, no spaces are used. Thank you.

在这里插入图片描述

flag:

1

flag{9001IVR}
]]>