Backdoor CTF 2013 电子取证 300

backdoor ctf 2013, ctf, forensics, misc, 电子取证

0x00 题目

H4x0r知道现在简单的文本认证在现今时代被破解根本不是事儿,如今语音认证可谓是风靡一时。因此,他决定也让他的城堡来个语音认证,可惜他不太懂这方面,现在有一个音频文件,他自己似乎无法破译,现在他需要你的帮助,你可以在这里下载这份音频文件。

找到隐藏的密码,flag就是密码的MD5值。

0x01 解题

下载压缩文件之后,解压,使用Audacity打开wav格式的音频文件。

Backdoor-CTF-2013-Forensics-300_siri_audio.jpg

打开之后播放几次没有听出什么异常,然后分析一波,既然是基于提示是语音认证,那么解题方向应该不是数字隐藏,然后试着改变音频轨道和效果,分析音频频谱,也没有发现什么,之后观察音频波形,发现波形很有规律。

Backdoor-CTF-2013-Forensics-300_siri_audio_2.jpg

整个音频波形只有两种,且每8个波形为一个周期,突然想起二进制0,1,最后发现当

Backdoor-CTF-2013-Forensics_1.jpg

波形先下后上为0

Backdoor-CTF-2013-Forensics_2.jpg

波形先上后下为1时解出的二进制串为011000100110000101101011011001000110111101110010,将二进制串转ACSII在线在线转换之后为:bakdor

计算出MD5值

1
2
root@kali:~# echo -n bakdor | md5sum /* 选项-n表示输出文字后不换行*/
e1b64df17443b51e3007fd3d5370dca1  -

所以flag为e1b64df17443b51e3007fd3d5370dca1