ZIP伪加密与音频拨号隐写 —— 【高校战“疫”】隐藏的信息 _拨号

文章目录Wav音频隐写识别拨号音提交Flag
题目
附件给出一个压缩包，内容是一张图片和另一个压缩包
残缺的二维码
修复二维码
修复二维码，扫码内容：flag{g} 解压密码不在这里0.0！
使用命令查看图片中的可打印字符串
发现一个信息点：
解压zip压缩包手工解除伪加密
直接解压需要解压密码
但是二维码图片中没有任何有关密码的信息
丢进查看
表示软件识别未加密
而压缩包处在加密状态
说明存在其他全局标记标识加密
下拉到最下面

文章插图
表示软件识别加密
将0900修改为0000，并成功解压压缩包，得到一段音频
.jar工具解除伪加密
终端输入命令：java -jar .jar r 纯数字.zip （需要java环境）
Wav音频隐写
【ZIP伪加密与音频拨号隐写 —— 【高校战“疫”】隐藏的信息】使用Au软件查看音频频谱图
发现音频前端和末端貌似有点奇怪的东西
截取出来放到新的文件中，并调高振幅
听出来是电话的拨号音
结合压缩包的名字“纯数字”，猜测是识别拨号音对应的拨号号码
识别拨号音
已知音频是拨号音后，查询拨号音的频谱
一个拨号音是由一个高频和一个低频同时发音组成
由频谱可得到一个规律：
同一行的低频是一样的，例如789，同一列的高频是一样的，例如2580
分析12个拨号音的频谱图
可以看到一个明显的地方：
第9、10、11位音频的高频是一样的，因此他们应该在同一列，而低频依次降低
根据拨号音频谱结合听到的声音，第9、10、11位拨号应该是085或者852
另一个点：
第2、3、9位的音频低频一样（其中，第3位与第9位是同一拨号音），说明它们在同一行，且第3位的高频比第2的高频低
若第3位的拨号是0，那么第2位的拨号应该是 * 号键，这与hint:纯数字相悖
因此，9、10、11位的拨号是852，第3位的拨号是7
同理，根据高频和低频比较，可以得出其他的位的拨号
最终还原出1~12位的拨号依此为 1
利用DTMF识别软件识别
利用DTMF 安卓app（项目地址）对该声音进行识别获得号码1
但这对音频和环境有一定要求，否则识别会不准确
提交Flag
一开始提交flag{1}提示flag错误
后来发现一开始的二维码图片里面存在 hint:
对1进行加密，得到最终flag
flag{}
分界线
**************************Date：2020/03/09Category：MISCAuthor：Ver.**************************