mp3stego使用:encode -E data.txt -P pass sound.wav sound.mp3 encode -E (里面放要加密的txt信息) -P(密码)(需要将密码放入的wav文件)(生产的mp3文件)
decode -X -P pass sound.mp3 decode -X -P (密码) (要解密的文件),要解密的文件需要先复制到mp3stego目录里,解密出来的文件在mp3stego
目录里。
类似这样
题目:实验吧-misc Canon
下载好文件解压是个mp3文件和一个加密的zip,
那就是要通过解mp3得到zip密码。先看了下属性,什么都没有,然后听了下,11秒钟,什么都听不出,纯音乐,用Audacity打开,不是莫斯密码(用Audacity除了看是不是莫斯密码外就不会其它功能了…),16进制打开也看不懂,没研究过mp3文件的格式。最后只有mp3stego了,解压需要密码,试了下文件名,mimimi,不对,再试了Canon,正确。
得到
打开txt,有+/,关键是最后有个=,猜测是base64,字符串太多,所以写个py解
1 import base64 2 f=open('C:UsersPCDesktopmimimipic_png.txt','r') 3 out=open('out.txt','w') 4 f1=f.read() 5 out.write(base64.b64decode(f1)) 6 f.close() 7 out.close()
解出来,看不懂,像是网页源码,但没见过
直接搜索ctf,得到flag:CTF{WONVPAO AIUWNVPAOINE},这里有个坑,搞得我第一次提交失败,中间的空格要去掉。