考点:音频隐写(LSB、MP3Stego)、Mp3封面、文件加密(第三方工具)、PDF417
首先解压附件,得到三个音频、一个压缩包和一个程序。
由程序文件的名字可判断出这是一个加密软件(https://macpaw.com/encrypto)
尝试利用该软件加密任意一个文件,得到的加密后文件的扩展名为.crypto。
打开flag.7z,发现其中压缩着一个flag.crypto。尝试解压,发现该压缩文件有密码。猜想三个音频文件中应该藏有压缩包密码和flag.crypto解密密码。
使用播放器播放三个音频文件,均无不自然感,所以排除音频文件频率存在修改或人为插入摩尔斯电码/
高低电平二进制码等情况。在播放Unlasting.mp3时,发现封面似乎被修改过:
利用Mp3tag(https://www.mp3tag.de/en/)提取出封面。
右键点击copy,粘贴到doc文件中,另存为png图片
可判断出其为PDF417条码。通过扫描工具(https://online-barcode-reader.inliteresearch.com)可以得到其中的信息:
通过”AESKey”猜想其为解密flag.crypto时需要的密码。通过“”You know LSB.wav”的文件名可知,该音频LSB内存在隐藏的数据。使用SilentEye(https://sourceforge.net/projects/silenteye)提取出LSB区域内的数据:
由“Stegano”的提示,猜想“上裹与手抄卷.mp3″通过MP3Stego(https:/www.petitcolas.net/steganogr aphy/mp3stego/)隐藏了数据。利用工具结合Key进行提取,命令如下:
Decode.exe -x -P uFSARLVNwVIewCY5 上裹与手抄卷.mp3 out.wav hide.txt
这里注意要将mp3文件复制到mp3对应的目录下
打开hide.txt得到压缩包密码
最后解压得到flag
