本文已参与「新人创作礼」活动,一起开启掘金创作之路
CTF文件隐写总结之音频、视频、其他文件
音频
WAV
无损压缩格式
基本结构 chunk
- RIFF chunk
- Format chunk
- Data chunk(小端)
基本思路
-
时域隐写
将数据隐藏在时域波形中
解题方法:总体观察 + 提取数据
工具:audacity 打开音频查看波形
先确定数据在那个时间段,放大进行观察波形异常
-
频域隐写
使用工具 audacity 打开音频,切换至频谱图
-
LSB隐写
wav 格式优先考虑lsb隐写,使用silenteye工具
-
steghide(wav隐藏信息)
使用方法在本文jpg的介绍中
MP3
压缩格式
-
mp3steg mp3加解密工具
有key的话用mp3steg
在MP3stego文件夹中打开cmd,然后将 Decode.exe 拖到命令行里,将要解密的文件放在文件夹中
encode -E hidden_text.txt -P pass svega.wavsvega_stego.mp3 Decode.exe -X -P pass(密码) svega_stego.mp3(要拷贝到目录下) //解码 -
m4a文件头
00 00 00 20 66 74 79 70 4D 34 41 20 00 00 00 00
DTMF
DTMF 双音多频,现在电话拨号机制,每个电话按键都有不同的声音
特点就是电话按键声音
音频图中查看
- 在线工具dialabc.com/sound/detec…
- 本地工具 tdmf ton decoder
- pas-products.com/download.ht…
脚本工具
wav
python wav 库
import wave
w = wave.open(file)
w.getframerate() # 返回采样频率
w.getnframes() # 返回总帧数
w.readframes(n) # 读取前n帧(不一定是n字节)
python列表生成式
快速将01二进制转换成英文字符
''.join(chr(int(s[i:i+7],2)) for i in range(0,len(s),7))
视频
-
逐帧分割
video to pic.exe或者ffmpeg.exe
-
其他
视频中的音频、视频放到010中查看
PYC隐写
导入 python 脚本时在目录下会生成个一个相应的 pyc 文件,是 pythoncodeobj 的持久化储存形式, 加速下一次的装载
- uncompyle6(pyc文件反编译)
uncompyle6 test.pyc > test.py
-
Stegosaurus(pyc隐写_win)
版本:Python 3.6 or later
使用在 stegosaurus.py 所在文件夹打开cmd,输入:
python stegosaurus.py -x [pyc_file]基本用法
$ python3 -m stegosaurus -h usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x] carrier positional arguments: carrier Carrier py, pyc or pyo file optional arguments: -h, --help show this help message and exit -p PAYLOAD, --payload PAYLOAD Embed payload in carrier file -r, --report Report max available payload size carrier supports -s, --side-by-side Do not overwrite carrier file, install side by side instead. -v, --verbose Increase verbosity once per use -x, --extract Extract payload from carrier file
乐符解密
pdfinfo 文件名 #查看pdf属性
pdftotext 文件名 #导出文本
word/xlsx
- 将文件后缀改为zip,查找里边的flag
- flag为白色字符串,ctrl+a将颜色改为白色
pcap文件修复
- winpcapfix工具• 在线修复• f00l.de/hacking/pca…
linux光盘文件(ext3)
linux挂载光盘,使用notepad或者strings、file命令来搜索关键词
strings test | grep -i flag
find | grep 'flag' 或 find -name 'flag*'
mount命令挂载文件
