一、MP3隐写

(1)题解:下载附件之后是一个mp3的音频文件;并且题目提示key=syclovergeek;所以直接使用MP3stego对音频文件进行解密;mp3stego工具是音频数据分析与隐写工具
(2)mp3stego工具的使用:

-E 进行加密
-P 输入密码
-X 进行提取
./encode -E 123.txt -P pass 456.wav 789.mp3 #加密
./decode -X -P 123 flag.mp3 #解密

 eg:

image

目录出现了sycgeek-mp3.mp3.txt文件;如果密码错误不会出现txt文件;打开拿到flag!

二、音频频谱隐写

(1)CTF题目当中给出的音频文件部分当中会出现刺耳的声音;比如是高低位杂音;这时候可以用Audacity工具(开源音频处理软件,分析音频的频谱、波形)对音频进行频谱分析;有的题目题目当中会将flag直接隐藏在音频频谱中
(2)建材给了一个mp3音频文件;首先判断是否是mp3stego隐写;发现缺少key值;通过对音频的分析;其中有刺耳的声音;使用工具对建材文件进行频谱分析;拿到flag

image

三、摩斯密码隐写

(1)题解:打开建材文件通过音频的波形发现是摩斯密码;使用离线或者在线工具提取密码;然后解密
 

image


根据波形得到摩斯密码为..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.;解密拿到flag!

image

四、音频波形隐写

题解:

打开建材文件;

通过Audacity工具分析波形;

发现是二进制组成;

提取字符串;

使用python脚本高位补0;

然后进行ACSII解密拿到flag!

image

五、LSB音频隐写

类似于图片隐写中的 LSB 隐写,音频中也有对应的 LSB 隐写。主要可以使用 Silenteye 工具

image

六、SSTV隐写

其声音听起来像刺耳的电波!
kali下载工具

sudo apt-get install qsstv 

打开软件;点击options -->sound-->from file

image


移入音频文件;然后保存图片解码拿到flag!

image

七、拨号隐写

解释:其声音听起来像手机播号时的声音,在CTF里面其常常混杂着其它音乐,需要用Audacity删除,留下拨号声音,再使用软件dtmf2num(这个东西识别有时候没有那么准确,最好学会人工复原)来复原拨号的数字

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部