用法来自实验吧的“Canon”隐写题目的灵感。
先来简单的聊一下这道题目,打开题目后发现了一个mp3文件,除此之外还有一枚压缩包。然而压缩包是加密的,看来我们需要通过解出来mp3里隐藏的信息来得出来密码信息。开始的时候我把mp3放到了工具里并没有发现什么有用的东西,扔到winhex里也没有什么重大的突破。之后,用了mp3stego把mp3放到里面,但是我们需要一个解密密码,之后注意到题目的名字——Canon。于是猜测密码是这个。打进去果然得出来了一个隐藏的txt文件,解密压缩包后去寻找flag。
不过,要是仅仅写一个wp我就不发博客了。之后我研究了一下这个mp3stego加解密文件,想通过命令对文件加密下。
谁知道这个过程其实还是很曲折的。
这里我们要用到一些简单的使用命令:encode -E data.txt -P pass sound.wav sound.mp3
decode -X -P pass sound.mp3
先看加密的过程:encode -E (里面放要加密的txt信息) -P(密码) (需要将密码放入的wav文件) (生产的mp3文件)
解密过程:decode -X -P (密码) (要解密的文件)
之后我尝试加密一个数据,这里我觉得应该有很多人跟我遇到类似的情况,开始的时候利用下载的wav加密,却报错得到文件确实r
iff,很迷之后又下载了一个wav,发现缺少了Can't find data chunk
chunk是wav的格式内容
之后发现,相对大一点的wav文件包含很多相关的信息,也就是说可以正常加密。