[纵横网络靶场社区]隐信道数据安全分析

Posted 末 初

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[纵横网络靶场社区]隐信道数据安全分析相关的知识,希望对你有一定的参考价值。


附件flag-woody.mp3是一首歌,mp3格式,听了一下,Audacity打开看了一下没发现什么异常;mp3隐写试了一下也没什么线索。回到题目名称和描述。信道隐写,某种private的方式将信息传递出去。使用010 Editor打开,分析文件结构。

可以发现在每个MPEG_FRAME mf下的4字节MPEG_HEADER mpeg_hdr中的第24个bit有一个private bit,提取前8个MPEG_HEADER mpeg_hdr下的private bit即可得到

01000110

转换成十进制是70,也就是大写的F的ASCII码,那么就可以将这些二进制数据全部提取出来然后转换成字符

使用Python简单处理即可

from binascii import *

with open('flag-woody.mp3', 'rb') as f:
	init_mpeg_hdr = 0x1c1b8
	mpeg_data_block = 0x0
	flag = ''
	while True:
		next_mpeg_hdr = init_mpeg_hdr + mpeg_data_block
		f.seek(next_mpeg_hdr)
		bin_data = bin(int(hexlify(f.read(4)), 16))[2:]
		flag += bin_data[23]
		mpeg_data_block += 0x414
		if int(str(next_mpeg_hdr), 16) > len(f.read()):
			break
	for i in range(0, len(flag), 8):
		try:
			res_flag = chr(int(flag[i:i+8], 2))
			print(res_flag,end="")
		except:
			pass


得到flag

flag{pr1v4t3_bi7}

以上是关于[纵横网络靶场社区]隐信道数据安全分析的主要内容,如果未能解决你的问题,请参考以下文章

[纵横网络靶场社区]简单流量分析

[纵横网络靶场社区]简单流量分析

[纵横网络靶场社区]组态软件分析

[纵横网络靶场社区]组态软件分析

[纵横网络靶场社区]工控蜜罐日志分析

[纵横网络靶场社区]恶意软件后门分析