一、MP3隐写
(1)题解:下载附件之后是一个mp3的音频文件;并且题目提示key=syclovergeek;所以直接使用MP3stego对音频文件进行解密;mp3stego工具是音频数据分析与隐写工具
(2)mp3stego工具的使用:
-E 进行加密
-P 输入密码
-X 进行提取
./encode -E 123.txt -P pass 456.wav 789.mp3 #加密
./decode -X -P 123 flag.mp3 #解密
eg:
目录出现了sycgeek-mp3.mp3.txt文件;如果密码错误不会出现txt文件;打开拿到flag!
二、音频频谱隐写
(1)CTF题目当中给出的音频文件部分当中会出现刺耳的声音;比如是高低位杂音;这时候可以用Audacity工具(开源音频处理软件,分析音频的频谱、波形)对音频进行频谱分析;有的题目题目当中会将flag直接隐藏在音频频谱中
(2)建材给了一个mp3音频文件;首先判断是否是mp3stego隐写;发现缺少key值;通过对音频的分析;其中有刺耳的声音;使用工具对建材文件进行频谱分析;拿到flag
三、摩斯密码隐写
(1)题解:打开建材文件通过音频的波形发现是摩斯密码;使用离线或者在线工具提取密码;然后解密
根据波形得到摩斯密码为..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.;解密拿到flag!
四、音频波形隐写
题解:
打开建材文件;
通过Audacity工具分析波形;
发现是二进制组成;
提取字符串;
使用python脚本高位补0;
然后进行ACSII解密拿到flag!
五、LSB音频隐写
类似于图片隐写中的 LSB 隐写,音频中也有对应的 LSB 隐写。主要可以使用 Silenteye 工具
六、SSTV隐写
其声音听起来像刺耳的电波!
kali下载工具
sudo apt-get install qsstv
打开软件;点击options -->sound-->from file
移入音频文件;然后保存图片解码拿到flag!
七、拨号隐写
解释:其声音听起来像手机播号时的声音,在CTF里面其常常混杂着其它音乐,需要用Audacity删除,留下拨号声音,再使用软件dtmf2num(这个东西识别有时候没有那么准确,最好学会人工复原)来复原拨号的数字