赛题来源:第二届数据安全大赛暨首届数信杯积分争夺赛实
赛题附件:https://pan.lanzouw.com/i0X5z1x01ccf
1.HEX打开音频发现结尾有ZIP
2.提取ZIP后发现存在Flag.txt,压缩包需要密码,推测密码应该跟音频内容有关
3.用Audacity打开查看,发现非常规摩尔斯电码或频谱隐藏等常规编码
4.听声音可能是SSTV,打开Kali,安装qsstv
# #安装qsstv sudo apt install qsstv #首先, 你需要加载一个名为” module-null-sink”的PulseAudio模块。要在需要时手动加载它, 请在Shell屏幕上运行以下命令, 我们将其命名为virtual-cable pactl load-module module-null-sink sink_name=virtual-cable # 指定输入源 paplay -d virtual-cable ctf.wav #等一会儿显示出来
QSSTV配置可参考 https://www.srcmini02.com/62326.html
5.解出图像,推测密码就是这个
6.解压后拿到flag
完活。
发表评论