ZIP伪加密与音频拨号隐写 —— 【高校战“疫”】隐藏的信息
题目
附件给出一个压缩包,内容是一张图片和另一个压缩包
残缺的二维码
修复二维码
修复二维码,扫码内容:flag{g} 解压密码不在这里0.0!
使用命令查看图片中的可打印字符串
发现一个信息点:
解压zip压缩包 手工解除伪加密
直接解压需要解压密码
但是二维码图片中没有任何有关密码的信息
丢进查看
表示软件识别未加密
而压缩包处在加密状态
说明存在其他全局标记标识加密
下拉到最下面
表示软件识别加密
将0900修改为0000,并成功解压压缩包,得到一段音频
.jar工具解除伪加密
终端输入命令:java -jar .jar r 纯数字.zip (需要java环境)
Wav音频隐写
使用Au软件查看音频频谱图
发现音频前端和末端貌似有点奇怪的东西
截取出来放到新的文件中,并调高振幅
听出来是电话的拨号音
结合压缩包的名字“纯数字”,猜测是识别拨号音对应的拨号号码
识别拨号音
已知音频是拨号音后,查询拨号音的频谱
一个拨号音是由一个高频和一个低频同时发音组成
由频谱可得到一个规律:
同一行的低频是一样的,例如789,同一列的高频是一样的,例如2580
分析12个拨号音的频谱图
可以看到一个明显的地方:
第9、10、11位音频的高频是一样的,因此他们应该在同一列,而低频依次降低
根据拨号音频谱结合听到的声音,第9、10、11位拨号应该是085或者852
另一个点:
第2、3、9位的音频低频一样(其中,第3位与第9位是同一拨号音),说明它们在同一行,且第3位的高频比第2的高频低
若第3位的拨号是0,那么第2位的拨号应该是 * 号键,这与hint:纯数字相悖
因此,9、10、11位的拨号是852,第3位的拨号是7
同理,根据高频和低频比较,可以得出其他的位的拨号
最终还原出1~12位的拨号依此为 1
利用DTMF识别软件识别
利用DTMF 安卓app(项目地址)对该声音进行识别获得号码1
但这对音频和环境有一定要求,否则识别会不准确
提交Flag
一开始提交flag{1}提示flag错误
后来发现一开始的二维码图片里面存在 hint:
对1进行加密,得到最终flag
flag{}
分界线
**************************
Date:2020/03/09
Category:MISC
Author:Ver.
**************************
