音频隐写

简介

与音频相关的 CTF 题目主要使用了隐写的策略，主要分为 MP3 隐写，LSB 隐写，波形隐写，频谱隐写等等音频文件格式

m4a文件

文件头：00 00 00 20 66 74 79 70 4D 34 41 20 00 00 00 00

wav文件

可优先考虑是否为 LSB隐写，将文件拖入 SilentEye

mp3文件

常见隐写方式：频谱图信息涂抹（audacity查看）、音频藏Morse码、MP3stego

常见的隐写工具

audacity

频谱隐写

例题:xctf Hear-with-your-Eyes

查看频谱图，flag隐藏在了频谱里

可能会把重要的音频插入到音频里。

波形隐写

mp3stego

encode -E hidden_text.txt -P pass svega.wav svega_stego.mp3
decode -X -P pass svega_stego.mp3

例题: 2021蓝帽杯 - 冬奥会_is_coming

SilentEye

wav音频的lsb隐写

steghide

wav隐写

private位隐写

private位本身不会用于其他的用途，所以即使将其修改作为隐写手段也不会影响文件本身，所以可以用它来进行隐写参考文章：www.ga1axy.top/index.php/a…

DTMF

DTMF 双音多频，现在电话拨号机制，每个电话按键都有不同的声音

特点就是电话按键声音音频图中查看

在线工具dialabc.com/sound/detec…
本地工具 tdmf ton decoder
pas-products.com/download.ht…

无线电

例题：附件链接：pan.baidu.com/s/1O_9IhhJB… 提取码：roar 第一道无线电题，难度一星，给了后缀为s8的文件，实际是音频原始数据，可以直接用audacity或AU导入查看，下面以audacity为例（左上角）文件 → 导入 → 原始数据导入选项默认即可，打开放大观察，即可看到由两种长度，9个一组的长短音节

misc总结之音频篇