[纵横网络靶场社区]隐信道数据安全分析
Posted 末 初
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[纵横网络靶场社区]隐信道数据安全分析相关的知识,希望对你有一定的参考价值。
附件flag-woody.mp3是一首歌,mp3格式,听了一下,Audacity打开看了一下没发现什么异常;mp3隐写试了一下也没什么线索。回到题目名称和描述。信道隐写,某种private的方式将信息传递出去。使用010 Editor打开,分析文件结构。
可以发现在每个MPEG_FRAME mf下的4字节MPEG_HEADER mpeg_hdr中的第24个bit有一个private bit,提取前8个MPEG_HEADER mpeg_hdr下的private bit即可得到
01000110
转换成十进制是70,也就是大写的F的ASCII码,那么就可以将这些二进制数据全部提取出来然后转换成字符
使用Python简单处理即可
from binascii import *
with open('flag-woody.mp3', 'rb') as f:
init_mpeg_hdr = 0x1c1b8
mpeg_data_block = 0x0
flag = ''
while True:
next_mpeg_hdr = init_mpeg_hdr + mpeg_data_block
f.seek(next_mpeg_hdr)
bin_data = bin(int(hexlify(f.read(4)), 16))[2:]
flag += bin_data[23]
mpeg_data_block += 0x414
if int(str(next_mpeg_hdr), 16) > len(f.read()):
break
for i in range(0, len(flag), 8):
try:
res_flag = chr(int(flag[i:i+8], 2))
print(res_flag,end="")
except:
pass
得到flag
flag{pr1v4t3_bi7}
以上是关于[纵横网络靶场社区]隐信道数据安全分析的主要内容,如果未能解决你的问题,请参考以下文章