CTFmisc常见音频隐写总结

admin 2024年8月19日21:37:00CTFmisc常见音频隐写总结已关闭评论217 views字数 1344阅读4分28秒阅读模式

写在前面

音频隐写题型比较少,目前见到的大部分用工具就可以直接解出来,难度不大,这里做一个比较简单的总结。示例的题目比较随缘(有些例题不一定找的到了),重点是解题思路。

常见工具

Audacity,Adobe Audition(简称au),SilentEye,DeepSound,MMSSTV,e2eSoft,mp3stego。

解题思路

第一步当然是先听一下有没有什么关键的信息,比如摩斯电码(有间隔的长短电波),SSTV(连续刺耳的电波),拨号隐写之类的。如果不知道是什么声音先自行百度,听过就不会忘。然后打开以上工具看一看是否存在什么隐写,如果都没有办法的话可以欣赏一下音乐就下号了。

文件头

wav文件头:52494646E6AD250357415645666D7420

波形图

使用工具:Audacity/Adobe Audition
文件类型wav
直接放大即可观察波形图即可。
可能存在摩斯电码,或者根据波峰波谷然后转换01二进制
CTFmisc常见音频隐写总结
因为做题太少波峰波谷的说实话没遇见过,很多师傅都写了也就带一下

频谱图

使用工具:Audacity
文件类型:wav
查看多视图
CTFmisc常见音频隐写总结
即可获取隐藏信息,如果简单的话就可能直接get flag了
CTFmisc常见音频隐写总结

有key的隐写

使用工具:silenteye、deepsound
文件类型:wav
傻瓜式操作,知道这个软件就可以解出来,不知道就解不出。这两种隐写不一定需要key,但是有key一定要考虑这两种隐写。
CTFmisc常见音频隐写总结

拨号隐写

经常打10086的时候对方可能说需要XX服务请按1,需要XX服务请按2,对于不同的数字有不同的声音,就可以隐写一些数据。可以通过DTMF提取出来。
DTMF脚本地址:https://github.com/ribt/dtmf-decoder

SSTV

慢扫描电视(Slow-scan television 简称SSTV)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。
表示这玩意真的出烂了,傻瓜式操作
使用工具:MMSSTV,e2eSoft
文件类型:wav
这里强推虚拟声卡e2eSoft这个工具。SSTV正常解法需要一台设备播放一台设备收音,还容易收到杂音的干扰,虚拟声卡就可以很好的避免这个问题。而且,播放SSTV给人一种美国间谍在秘密通信的感觉。

CTFmisc常见音频隐写总结

DIFF

使用工具:Adobe Audition
文件类型:wav
diff比起前面直接使用工具会有一点点麻烦,所以往后排了一点。我这里用的是Au的反相。将得到的音频文件与原曲Diff,或许就可以发现隐藏在其下面的隐藏音频,如摩斯电码,SSTV
CTFmisc常见音频隐写总结
CTFmisc常见音频隐写总结
CTFmisc常见音频隐写总结

MP3隐写

使用工具:mp3stego
文件类型:mp3



encode.exe -E hidden_text.txt -P pass svega.wav svega_stego.mp3

decode.exe -X svega_stego.mp3 -P pass
  • 1
  • 2
  • 3
  • 4
  • 5

这里举一个去年出的题目的例子
CTFmisc常见音频隐写总结

PT224X信号

使用工具:Audacity
文件类型:wav
钥匙信号(PT224X) = 同步引导码(8bit) + 地址位(20bit) + 数据位(4bit) + 停止码(1bit).
可以看看[SCTF2019]电单车,很好懂的。

总结

音频文件隐写暂时就总结这么多,比较简单,属于知道就能做,后续如果有新题型我将持续更新。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月19日21:37:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CTFmisc常见音频隐写总结https://cn-sec.com/archives/3080334.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.