![[纵横网络靶场社区]隐信道数据安全分析_二进制数](/i/li/?n=2&i=images/blog/202306/19154420_6490075424f9d50577.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
附件flag-woody.mp3是一首歌,mp3格式,听了一下,Audacity打开看了一下没发现什么异常;mp3隐写试了一下也没什么线索。回到题目名称和描述。信道隐写,某种private的方式将信息传递出去。使用010 Editor打开,分析文件结构。
![[纵横网络靶场社区]隐信道数据安全分析_工控CTF_02](/i/li/?n=2&i=images/blog/202306/19154420_6490075437fbc70801.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
可以发现在每个MPEG_FRAME mf下的4字节MPEG_HEADER mpeg_hdr中的第24个bit有一个private bit,提取前8个MPEG_HEADER mpeg_hdr下的private bit即可得到
01000110转换成十进制是70,也就是大写的F的ASCII码,那么就可以将这些二进制数据全部提取出来然后转换成字符
使用Python简单处理即可
from binascii import *
with open('flag-woody.mp3', 'rb') as f:
init_mpeg_hdr = 0x1c1b8
mpeg_data_block = 0x0
flag = ''
while True:
next_mpeg_hdr = init_mpeg_hdr + mpeg_data_block
f.seek(next_mpeg_hdr)
bin_data = bin(int(hexlify(f.read(4)), 16))[2:]
flag += bin_data[23]
mpeg_data_block += 0x414
if int(str(next_mpeg_hdr), 16) > len(f.read()):
break
for i in range(0, len(flag), 8):
try:
res_flag = chr(int(flag[i:i+8], 2))
print(res_flag,end="")
except:
pass![[纵横网络靶场社区]隐信道数据安全分析_ci_03](/i/li/?n=2&i=images/blog/202306/19154420_649007544e89b60977.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
得到flag
flag{pr1v4t3_bi7}