写在前面
音频隐写题型比较少,目前见到的大部分用工具就可以直接解出来,难度不大,这里做一个比较简单的总结。示例的题目比较随缘(有些例题不一定找的到了),重点是解题思路。
常见工具
Audacity,Adobe Audition(简称au),SilentEye,DeepSound,MMSSTV,e2eSoft,mp3stego。
解题思路
第一步当然是先听一下有没有什么关键的信息,比如摩斯电码(有间隔的长短电波),SSTV(连续刺耳的电波),拨号隐写之类的。如果不知道是什么声音先自行百度,听过就不会忘。然后打开以上工具看一看是否存在什么隐写,如果都没有办法的话可以欣赏一下音乐就下号了。
文件头
wav文件头:52494646E6AD250357415645666D7420
波形图
使用工具:Audacity/Adobe Audition
文件类型:wav
直接放大即可观察波形图即可。
可能存在摩斯电码,或者根据波峰波谷然后转换01二进制
因为做题太少波峰波谷的说实话没遇见过,很多师傅都写了也就带一下
频谱图
使用工具:Audacity
文件类型:wav
查看多视图
即可获取隐藏信息,如果简单的话就可能直接get flag了
有key的隐写
使用工具:silenteye、deepsound
文件类型:wav
傻瓜式操作,知道这个软件就可以解出来,不知道就解不出。这两种隐写不一定需要key,但是有key一定要考虑这两种隐写。
拨号隐写
经常打10086的时候对方可能说需要XX服务请按1,需要XX服务请按2,对于不同的数字有不同的声音,就可以隐写一些数据。可以通过DTMF提取出来。
DTMF脚本地址:https://github.com/ribt/dtmf-decoder
SSTV
慢扫描电视(Slow-scan television 简称SSTV)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。
表示这玩意真的出烂了,傻瓜式操作
使用工具:MMSSTV,e2eSoft
文件类型:wav
这里强推虚拟声卡e2eSoft这个工具。SSTV正常解法需要一台设备播放一台设备收音,还容易收到杂音的干扰,虚拟声卡就可以很好的避免这个问题。而且,播放SSTV给人一种美国间谍在秘密通信的感觉。
DIFF
使用工具:Adobe Audition
文件类型:wav
diff比起前面直接使用工具会有一点点麻烦,所以往后排了一点。我这里用的是Au的反相。将得到的音频文件与原曲Diff,或许就可以发现隐藏在其下面的隐藏音频,如摩斯电码,SSTV
MP3隐写
使用工具:mp3stego
文件类型:mp3
# 隐藏信息
# —E 读取隐藏信息文件的内容,-P 设置密码
encode.exe -E hidden_text.txt -P pass svega.wav svega_stego.mp3
# 解密信息
decode.exe -X svega_stego.mp3 -P pass
这里举一个去年出的题目的例子
PT224X信号
使用工具:Audacity
文件类型:wav
钥匙信号(PT224X) = 同步引导码(8bit) + 地址位(20bit) + 数据位(4bit) + 停止码(1bit).
可以看看[SCTF2019]电单车,很好懂的。
总结
音频文件隐写暂时就总结这么多,比较简单,属于知道就能做,后续如果有新题型我将持续更新。
扫一扫
1217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
