收获

  • 熟悉图像隐写音频隐写,学会使用 Audacity 和 DeepSound

  • 了解兽语解密

  • 不要太相信 binwalk 的隐藏文件检测结果,有时候不准确,先用 foremost 尝试分离

【CatCTF】miao~

思路

解压得到一张 jpg 图片

CatCTF-miao~1.png

在 Ubuntu 下查看图片隐藏信息,查看字符串未发现有用信息:

CatCTF-miao~2.png

CatCTF-miao~3.png

binwalk 检测是否含有隐藏文件:

CatCTF-miao~4.png

这里踩坑了。。。不要太相信 binwalk 的分析结果,这里显示没有其他隐藏文件,但其实是有的

在 Winhex 下可以看到包含了 wav:

CatCTF-miao~5.png

foremost 分离,得到几个文件夹:

CatCTF-miao~6.png

CatCTF-miao~7.png

其中,jpg 文件夹内时一张原图,wav 文件夹内有一段音频:

CatCTF-miao~8.png

Audacity 打开,并查看频谱图:

CatCTF-miao~9.png

CatCTF-miao~10.png

发现 "CatCTF" 字样

由于只给了一段猫叫的音频,猜测可能跟音频内容有关,可能是音频的解密密码

利用音频隐写工具 DeepSound 打开:

CatCTF-miao~11.png

但是发现需要密码

尝试了文件名,不对,最后用音频的频谱图内发现的 CatCTF 作为密码成功

CatCTF-miao~12.png

得到一个 flag.txt 文件,打开发现是猫叫声:

CatCTF-miao~13.png

利用兽语解密兽音译者/兽语加密 - PcMoe!

CatCTF-miao~14.png

得到 flag

结果

CatCTF{d0_y0u_Hate_c4t_ba3k1ng_?_M1ao~}