![[纵横网络靶场社区]隐信道数据安全分析_mp3信道隐写](https://file.cfanz.cn/uploads/png/2023/06/19/22/b8BfB56I1U.png "在这里插入图片描述")
附件flag-woody.mp3是一首歌,mp3格式,听了一下,Audacity打开看了一下没发现什么异常;mp3隐写试了一下也没什么线索。回到题目名称和描述。信道隐写,某种private的方式将信息传递出去。使用010 Editor打开,分析文件结构。
![[纵横网络靶场社区]隐信道数据安全分析_二进制数_02](https://file.cfanz.cn/uploads/png/2023/06/19/22/UbH297bebW.png "在这里插入图片描述")
可以发现在每个MPEG_FRAME mf下的4字节MPEG_HEADER mpeg_hdr中的第24个bit有一个private bit,提取前8个MPEG_HEADER mpeg_hdr下的private bit即可得到
01000110转换成十进制是70,也就是大写的F的ASCII码,那么就可以将这些二进制数据全部提取出来然后转换成字符
使用Python简单处理即可
from binascii import *
with open('flag-woody.mp3', 'rb') as f:
init_mpeg_hdr = 0x1c1b8
mpeg_data_block = 0x0
flag = ''
while True:
next_mpeg_hdr = init_mpeg_hdr + mpeg_data_block
f.seek(next_mpeg_hdr)
bin_data = bin(int(hexlify(f.read(4)), 16))[2:]
flag += bin_data[23]
mpeg_data_block += 0x414
if int(str(next_mpeg_hdr), 16) > len(f.read()):
break
for i in range(0, len(flag), 8):
try:
res_flag = chr(int(flag[i:i+8], 2))
print(res_flag,end="")
except:
pass![[纵横网络靶场社区]隐信道数据安全分析_mp3信道隐写_03](https://file.cfanz.cn/uploads/png/2023/06/19/22/2a46J8IUU7.png "在这里插入图片描述")
得到flag
flag{pr1v4t3_bi7}
