2020天翼杯-音频隐写

天翼杯是由中国电信股份有限公司主办，面向电信公司、高校及社会团体共计800多支队伍，2000+人参与的大规模的网络安全赛。可以说这次比赛的题目新颖且有一定难度，有很多队伍只完成了签到题或以0分的成绩结束比赛。下面整理了一道音频隐写题目，具体内容如下所示：

工具说明

（1）OpenPuff：该工具为题目自带，通常使用该工具隐藏或显示文件；
（2）Audacity：该工具是一款声音编辑软件，通过该工具课题分析声音的频谱图象、波形等，是一种常见的隐写类题目的分析工具。

题目分析

将题目下载后，进行减压，发现减压后文件中包含两个文件。一个文件名为tool和一段音频文件the_sound_of_silence.wav。tool文件中包含常见的隐写工具OpenPuff，并附带该工具的使用手册。通过查看该手册的内容可发现，利用该工具可以隐藏较小的文件，也可提取出所隐藏的文件。再使用过程中，需要使用者提供三个不同的密码，方可对flag文件进行隐藏。同样对文件提取时也需要这三个密码进行解密后，才能将隐藏文件提取出。

  由此可猜想：该题是想让做题者找到音频中隐藏的三个密码，再从中提取出flag。

题目解答

第一步：使用notepad++打开音频文件，查看是否包含隐藏信息，发现在文件最后包含一段隐藏信息：padC：01374890

第二步：打开linux系统，通过指令apt-get install Audacity安装Audacity软件，然后再终端运行该软件。点击file->open打开the_sound_of_silence.wav音频内容。然后选择spectrogram进行频谱分析。移动滚动条发现另外一段隐藏信息：psdB:74208645

第三步：选择波形分析，发现再最开始有一规律变化的波形。猜测该波形可能对应二进制的01变化，高电平表示1，低电平表示0。

接下来，对应01进行标记：01110000 01110011 01100100 01000001 00111010 00111000 00110011 00111001 00110111 00111001 00110011 00110110 00110111

对上面的二进制数转换成字符串，得到隐藏信息：psdA:83979367

第四步：利用得到的密码对音频中的隐藏文件进行提取，首先打开OpenPuff软件，点击Unhide按钮，在A,B,C输入密码处分别输入：83979367、74208645、01374890。然后点击Add Carriers 按钮先择要进行提取的音频文件，最后点击Unhide按钮，选择将提取文件存放的位置，之后就可以看到，提取到的flag文件了。

找到文件存放位置，便可以看到flag文件内容，打开后转换成小写字母进行提交：

音频隐写题，至此结束！

---