河南省网络安全高校战队联盟CTF训练营- misc04-音频隐写

已于 2022-04-21 19:40:32 修改
阅读量6.3k 收藏 35
点赞数 6
分类专栏: MISC 文章标签: 安全
于 2022-04-21 15:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justruofeng/article/details/124262350
版权

河南省网络安全高校战队联盟CTF训练营- misc04-音频隐写

文章目录

个人简介

ID:七堇年,CTF萌新。

例题下载

以下例题下载

音频隐写

  • 和图片一样,数字音频也可以用于信息隐写

      - 音频载体信号存在冗余,为隐蔽信息提供支持
  - 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感
  - 人类听觉系统只对相对相位敏感,而无法感知绝对相位

  • 解题工具:

      - Audacity,开源音频处理软件,分析音频的频谱、波形
  - MP3Stego,音频数据分析与隐写工具
  - silenteye,一款免费的图片、音频信息隐藏工具,适用于音频中的LSB隐写
  - RX-SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片

  • 摩尔斯电码
    摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年,发明者是美国人艾尔菲德·维尔,是一种早期的数字化通信形式。不同于现代化的数字通讯,摩尔斯电码只使用零和一两种状态的二进制代码,它的代码包括五种:短促的点信号“・”,保持一定时间的长信号“—”,表示点和划之间的停顿、每个词之间中等的停顿,以及句子之间长的停顿。

      - 基本信号:短促的滴信号“·”,保持一定时间的嗒信号“-”
  - 组成信号:滴=1t,嗒=3t,滴嗒间=1t,字符间=3t,单词间=7t

在这里插入图片描述

AR:·—·—·(停止,消息结束)
AS:·—···(等待)
K:—·—(邀请发射信号)(一般跟随AR,表示“该你了”)
SK:···—·—(终止,联络结束)
BT:—···—(分隔符)
···—·(我将重新发送最后一个单词) 
·· ··(同样)
········(错误)
  • 实例
    工具:Audacity
    在这里插入图片描述
    摩斯密码,audacity打开音频,观察波形,其中断了一次,分别写出两段摩斯:
..-. ----- ..--- ----. -... -.. -.... ..-. ..... ..... .---- .---- ...-- ----. . . -.. . -... ---.. . ....- ..... .- .---- --... ..... -... ----- --... ---.. -....

在这里插入图片描述

..-. ----- ..--- ----. -... -.. -.... ..-. .....

在这里插入图片描述

解密分别得F029BD6F551139EEDEB8E45A175B0786和F029BD6F5

  • 音频波形隐写
  • 工具:Audacity
    在这里插入图片描述
    在最开始的一段音频内以高为 1 低为 0,转换得到 01 字符串:
110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101

发现只有105位
在这里插入图片描述
应该是7位一组,但是二进制应该是8位一组,我们直接在每七位前面补1,手动太麻烦,直接脚本

import re

# ''内为得到的01
f = '110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101' 

f_list = re.findall(".{7}", f)
new_text = " 0".join(f_list)
print('0' + new_text)

运行得到补全并且分组的二进制:

01100110 01101100 01100001 01100111 01111011 01010111 00110000 01010111 00101010 01100110 01110101 01101110 01101110 01111001 01111101

ASC II二进制编🐎解密
在这里插入图片描述

  • 音频频谱隐写
  • 工具:Audacity
  • 原理:音频中的频谱隐写是将字符串隐藏在频谱中,此类音频通常会有一个较明显的特征,听起来是一段杂音或者比较刺耳。

在这里插入图片描述
我们没有任何规律可言,尝试用频谱图查看
在这里插入图片描述

  • MP3编码隐写:将数据隐藏在MP3文件的奇偶校验块中

  • MP3stego

  • MP3编码隐写与还原工具使用方法:
    数据隐写:encode -E data.txt -P pass svega.wav svega_stego.mp3
    在这里插入图片描述

    数据还原:decode -X -P pass svega_stego.mp3

在这里插入图片描述

  • LSB 音频隐写

  • 工具:silenteye

  • 原理:类似于图片隐写中的 LSB 隐写,音频中也有对应的 LSB 隐写。主要可以使用 Silenteye 工具
    在这里插入图片描述

  • SSTV

  • 工具:RX-SSTV
    在这里插入图片描述

七堇墨年
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
音频隐写术总结篇(附隐写软件下载链接)
forest_LL的博客
04-08 9406
一. 时域低比特位隐写 时域低比特位隐写主要从LSB(Least Significant Bit)最低有效位隐写开始,其中包含LSB替换和LSB匹配。根据音频时域波形的16比特样点值进行隐写,可见如下图: 如果LSB结合隐写码,可实现自适应嵌入。 二. 回声隐藏法 回声本来是一个物理现象,解释的是声波在传播的过程中,碰到大的反射面(例如建筑物的墙壁,大山),在界面会发生反射,人们把能够与原声区分开的反射声波叫做回声。根据此现象,可设计回声隐藏法。 回声隐藏法最早是由Bender等人提出来的..
WAV音频的LSB信息隐藏
06-13
对于如何以wav格式的音频文件为载体进行信息隐藏进行概述,隐藏方法主要是lsb算法
最新CTF工具音频隐写神器MP3stego安装和详细使用方法_mp3stego下载,网络安全详解
最新发布
m0_54903333的博客
05-09 1221
针对音频隐写MP3知道密码的情况下 可以尝试使用这个工具进行尝试。
wav文件隐写:Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
Hardworking666的博客
03-08 6197
解题步骤wav文件头实例分析修改wav头DeepSound隐写file识别文件+PS处理 AntCTF x D^3CTF背景: 三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。 官网:https://d3ctf.io/#/ 题目:BadW3ter wav文件头实例分析 (1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。 (2)22 60 28 00,这个是我这个
CTF隐写1 图像隐写音频隐写
12-11
一小部分的CTF隐写资源
声音文件隐写技术的原理与实现方法研究
weixin_62880319的博客
07-05 304
隐写技术是将秘密消息嵌入各种载体(如数字,图像,音频,视频或文本)中实现隐蔽通信的技术,是对大数据情报获取的有效手段,是加密技术的必要补充。专用的隐写分析方法是针对特定的隐藏方法来对隐藏信息进行分析的,其优点是检测准确率高,相应的缺点是特定的隐写分析方法对别的隐藏方法进行检测时,准确率就会很低。其中,C表示载体信息,M表示待嵌入的隐藏消息,R为随机数,K为加密密钥,S为嵌入秘密消息后的选取、嵌入秘密消息来隐藏消息,因此信息隐写安全性取决于第三方有没有能力将载体对象和伪装对象区分开来。
信息隐藏—音频隐藏LSB算法
qq_55796594的博客
09-17 3834
尝试用python做音频的LSB隐藏算法,过程是曲折的,虽然结果还有一些瑕疵,毕竟对音频的信号处理还不太熟练,不过结果总算是成功了。 1.环境 win10操作系统、pycharm编辑器、python3.9、第三方库:librosa、bitarray 1.1安装bitarray 之所以选择安装bitarray是为了解决中英文字符串和二进制字符串的转化问题 pip install bitarray 1.2安装librosa 它是一个Python模块,通常用于分析音频信号,但更倾向于音乐。它包括
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
网络安全培训-CTF隐写
12-16
网络安全培训-CTF隐写 网络安全培训-CTF隐写是指在CTF(Capture The Flag)比赛中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的...
misc04-音频隐写
04-20
和图片一样,数字音频也可以用于信息隐写 - 音频载体信号存在冗余,为隐蔽信息提供支持 - 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感 - 人类听觉系统只对相对相位敏感,而无法感知绝对...
各种图片音频隐写工具
06-05
CTF隐写专用工具,让隐写从此变得容易,艾素和对方嘎斯U盾国防部爱仕达付爱宝
silenteye音频隐写及解密工具
11-04
针对CTF中有的音频隐写往往使用silenteye的现象,推荐大家面对这类题最好使用这款软件检查下
audio_stego_wt:用于隐藏小波域中回声的音频隐写分析代码
02-19
音频隐写术 使用以下代码将隐秘消息嵌入音频信号中的实验代码 离散/连续小波变换 回声隐藏 调相 独立或彼此结合。 魏玛包豪斯大学2020/21冬季学期项目
audacity音频分析工具(CTF用)
11-13
CTF会用到的工具,主要用于音频分析,做隐写题的时候会用到
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
河南省网络安全高校战队联盟CTF训练营- misc04-压缩包分析
七堇年的博客
04-21 5457
河南省网络安全高校战队联盟CTF训练营- misc04-压缩包分析
2019某行业CTF大赛题目复现——音频隐写+图片隐写
qwsn
11-06 5447
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发现两个文件,一个是音频wav,一个是压缩包 ②压缩包还有密码,恶心。。。 2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问题来了。 ①我们使用Auda...
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值