河南省网络安全高校战队联盟CTF训练营- misc04-音频隐写
个人简介
ID:七堇年,CTF萌新。
例题下载
音频隐写
-
和图片一样,数字音频也可以用于信息隐写
- 音频载体信号存在冗余,为隐蔽信息提供支持 - 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感 - 人类听觉系统只对相对相位敏感,而无法感知绝对相位
-
解题工具:
- Audacity,开源音频处理软件,分析音频的频谱、波形 - MP3Stego,音频数据分析与隐写工具 - silenteye,一款免费的图片、音频信息隐藏工具,适用于音频中的LSB隐写 - RX-SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片
-
摩尔斯电码
摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年,发明者是美国人艾尔菲德·维尔,是一种早期的数字化通信形式。不同于现代化的数字通讯,摩尔斯电码只使用零和一两种状态的二进制代码,它的代码包括五种:短促的点信号“・”,保持一定时间的长信号“—”,表示点和划之间的停顿、每个词之间中等的停顿,以及句子之间长的停顿。- 基本信号:短促的滴信号“·”,保持一定时间的嗒信号“-” - 组成信号:滴=1t,嗒=3t,滴嗒间=1t,字符间=3t,单词间=7t
AR:·—·—·(停止,消息结束)
AS:·—···(等待)
K:—·—(邀请发射信号)(一般跟随AR,表示“该你了”)
SK:···—·—(终止,联络结束)
BT:—···—(分隔符)
···—·(我将重新发送最后一个单词)
·· ··(同样)
········(错误)
- 实例
工具:Audacity
摩斯密码,audacity打开音频,观察波形,其中断了一次,分别写出两段摩斯:
..-. ----- ..--- ----. -... -.. -.... ..-. ..... ..... .---- .---- ...-- ----. . . -.. . -... ---.. . ....- ..... .- .---- --... ..... -... ----- --... ---.. -....
..-. ----- ..--- ----. -... -.. -.... ..-. .....
解密分别得F029BD6F551139EEDEB8E45A175B0786和F029BD6F5
- 音频波形隐写
- 工具:Audacity
在最开始的一段音频内以高为 1 低为 0,转换得到 01 字符串:
110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101
发现只有105位
应该是7位一组,但是二进制应该是8位一组,我们直接在每七位前面补1,手动太麻烦,直接脚本
import re
# ''内为得到的01
f = '110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101'
f_list = re.findall(".{7}", f)
new_text = " 0".join(f_list)
print('0' + new_text)
运行得到补全并且分组的二进制:
01100110 01101100 01100001 01100111 01111011 01010111 00110000 01010111 00101010 01100110 01110101 01101110 01101110 01111001 01111101
ASC II二进制编🐎解密
- 音频频谱隐写
- 工具:Audacity
- 原理:音频中的频谱隐写是将字符串隐藏在频谱中,此类音频通常会有一个较明显的特征,听起来是一段杂音或者比较刺耳。
我们没有任何规律可言,尝试用频谱图查看
-
MP3编码隐写:将数据隐藏在MP3文件的奇偶校验块中
-
MP3stego
-
MP3编码隐写与还原工具使用方法:
数据隐写:encode -E data.txt -P pass svega.wav svega_stego.mp3
数据还原:decode -X -P pass svega_stego.mp3
-
LSB 音频隐写
-
工具:silenteye
-
原理:类似于图片隐写中的 LSB 隐写,音频中也有对应的 LSB 隐写。主要可以使用 Silenteye 工具
-
SSTV
-
工具:RX-SSTV