0%

隐藏的信息

预备知识:伪加密链接、十六进制文件读取、音频处理、二维码复原

附件分析

1.拿到这道题的文件后,首先看到一张二维码,还有一个有解压密码的压缩包。
2.首先对这张二维码进行分析。放入WINHEX(16进制分析工具)后可以发现,在文件的最后隐约有提示”use base64 to get your flag”。暂时不知道什么用,记下来。
3.由于二维码是残缺的,通过PS对二维码的三个定位点复原后可以获得原二维码,然而没有有用的信息。这里不作详细解释。
4.接下来我们着手分析这个加密的压缩包。

加密压缩包处理

由于压缩包是加密的,首先考虑暴力破解、CRC32碰撞等方式破解密码—-无效。
接下来考虑到压缩包可能是伪加密(关于伪加密的详细概念见预备知识中的链接)简单来说就是实际上压缩包是没有加密的,只是出现了表面上加密,让你输入解压密码。
破解伪加密的方法:使用winhex软件打开压缩包,将504B0304后的第3、4个字节改为00 00,将504B0102后的第5、6个字节改为00 00即可破解伪加密。
之后再解压文件就不会提示输入解压密码了。

音频文件分析

使用音频分析软件Audacity打开wav文件进行分析。
点击软件左方倒三角,模式切换到波形(db)即可发现音频文件的前后都有听不到、但是有分贝的部分。
然后把中间的能听到的部分切掉,将剩下的听不到的部分导出,然后打开AU。
打开AU后导入文件,看到音轨是平的,于是我们增加分贝。
统一增加分贝后,由于前面一段的声音太小,于是对前面一段单独增加分贝。
这样就可以听清了。然后打开手机拨号键盘,根据拨号音以及之间的细微差别,可以听出播的号码为187485618521。根据开头图片给的提示,通过base64加密后,即可获得flag.

题目总结

这道题整体来说不难。但是在音频处理的时候很多人想不到拨号音以及放大。在听拨号音的时候其实可以用一些工具,但是对音频分贝的处理以及噪声可能会导致工具识别错误。所以采用用耳朵听的方式。
在听的时候先听前五个,自己去拨号模拟一下。前五个比较好确定。
然后听最后三个 只有4种特定的键位才能形成最后三个的音调。然后两两确定中间的67 89,多次尝试后即可获得正确的结果。

分享