2020天翼杯-音频隐写

2020-08-09 18:07:48 浏览数 (1)

天翼杯是由中国电信股份有限公司主办,面向电信公司、高校及社会团体共计800多支队伍,2000 人参与的大规模的网络安全赛。可以说这次比赛的题目新颖且有一定难度,有很多队伍只完成了签到题或以0分的成绩结束比赛。下面整理了一道音频隐写题目,具体内容如下所示:

工具说明

(1)OpenPuff:该工具为题目自带,通常使用该工具隐藏或显示文件; (2)Audacity:该工具是一款声音编辑软件,通过该工具课题分析声音的频谱图象、波形等,是一种常见的隐写类题目的分析工具。

题目分析

将题目下载后,进行减压,发现减压后文件中包含两个文件。一个文件名为tool和一段音频文件the_sound_of_silence.wav。tool文件中包含常见的隐写工具OpenPuff,并附带该工具的使用手册。通过查看该手册的内容可发现,利用该工具可以隐藏较小的文件,也可提取出所隐藏的文件。再使用过程中,需要使用者提供三个不同的密码,方可对flag文件进行隐藏。同样对文件提取时也需要这三个密码进行解密后,才能将隐藏文件提取出。

由此可猜想:该题是想让做题者找到音频中隐藏的三个密码,再从中提取出flag。

题目解答

第一步:使用notepad 打开音频文件,查看是否包含隐藏信息,发现在文件最后包含一段隐藏信息:padC:01374890

第二步:打开linux系统,通过指令apt-get install Audacity安装Audacity软件,然后再终端运行该软件。点击file->open打开the_sound_of_silence.wav音频内容。然后选择spectrogram进行频谱分析。移动滚动条发现另外一段隐藏信息:psdB:74208645

第三步:选择波形分析,发现再最开始有一规律变化的波形。猜测该波形可能对应二进制的01变化,高电平表示1,低电平表示0。

接下来,对应01进行标记:01110000 01110011 01100100 01000001 00111010 00111000 00110011 00111001 00110111 00111001 00110011 00110110 00110111

对上面的二进制数转换成字符串,得到隐藏信息:psdA:83979367

第四步:利用得到的密码对音频中的隐藏文件进行提取,首先打开OpenPuff软件,点击Unhide按钮,在A,B,C输入密码处分别输入:83979367、74208645、01374890。然后点击Add Carriers 按钮先择要进行提取的音频文件,最后点击Unhide按钮,选择将提取文件存放的位置,之后就可以看到,提取到的flag文件了。

找到文件存放位置,便可以看到flag文件内容,打开后转换成小写字母进行提交:

音频隐写题,至此结束!


0 人点赞