CTF-misc常见的音频隐写

2023/9/20 CTF CTF

CTF——misc常见音频隐写总结

总结一下ctf中遇到音频题怎么解决……

最主要提供解题思路

[TOC]

这一块就就介绍一下常用的工具和使用方法

Audacity，Adobe Audition(简称au)，SilentEye，DeepSound，MMSSTV，e2eSoft，mp3stego。

这里面我用的最多的是：Audacity，mp3stego

，SilentEye，DeepSound

其他的说实话没咋用过

看到题目，第一步是先听一下音频中有没有什么关键的信息，比如摩斯电码（有间隔的长短电波），SSTV（连续刺耳的电波），拨号隐写之类的。如果不知道是什么声音先自行百度，听过就不会忘。然后打开以上工具看一看是否存在什么隐写，如果都没有办法的话可以欣赏一下音乐就下号了。

解题过程中可能会遇到文件头被损毁的情况，查看这个文件的16进制，修复头或者查看隐藏信息

wav文件头：

52494646E6AD250357415645666D7420

这个工具大多用来查看wav文件，查看波形图，有的题目他可能会把flag写到音频中

很常见的就是藏在多视图，波形图，频谱图中。

这类题目大多使用：silenteye、deepsound

偏向傻瓜式的操作了

经常打10086的时候对方可能说需要XX服务请按1，需要XX服务请按2，对于不同的数字有不同的声音，就可以隐写一些数据。可以通过DTMF提取出来。
DTMF脚本地址：https://github.com/ribt/dtmf-decoder

慢扫描电视（Slow-scan television 简称SSTV）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。
这类题目大多使用：silenteye、deepsound

这里强推虚拟声卡e2eSoft这个工具。SSTV正常解法需要一台设备播放一台设备收音，还容易收到杂音的干扰，虚拟声卡就可以很好的避免这个问题。而且，播放SSTV给人一种美国间谍在秘密通信的感觉。

使用工具

通过输入指令操作：

# 隐藏信息
# —E 读取隐藏信息文件的内容，-P 设置密码
encode.exe -E hidden_text.txt -P pass svega.wav svega_stego.mp3
# 解密信息
decode.exe -X svega_stego.mp3 -P pass

学习链接;