题目附件:https://wwaw.lanzoub.com/iXguU27kjmlc
很少见到音频杂项,记录一下
所用工具:
MP3Stego(用于提取mp3音频文件的关键信息):https://github.com/fabienpe/MP3Stego
silenteye(用于LSB音频隐写):https://github.com/TajangSec/silenteye
打开附件,总共有两个音频
part1.wav里是丁真,雪豹!
part2.mp3里是一段音乐
频谱图里没有明显的暗示信息,比如高低频率代表0、1之类
这里使用silenteye提取part1.wav的信息
得到
bash
1++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++++++++++++++++++++++>++++++++++++++++++++++++>++++++++++++++++++++++++++>++++++++++++++++++++++++++++>++++++++++++++++++++++++++++++<<<<<<<<<<<<<<<<-]>>>>>>>>++++.<++++++++.---.<<<<.>>>>++++++.------.>+++++.<<<<<.>>>>++++.>------.<<<<<.>>>>-----.+++++.+++++.-------.>>------.<<+.---.>-----.明显是brainfuck编码,解码后得到
the key is dingzhen
密码是dingzhen
丁真!
使用MP3Stego工具通过获得的密码解密part2.mp3文件
bash
1.\Decode.exe -X -P dingzhen part2.mp3会在目录内生成一个part2.mp3.txt文件,里面就是flag:flag{Let_us_keep_1t_s1mp!e}