file header
可以很直接地看到文件头丢失,找一个正常的png文件把文件头复制粘贴过来即可
basic-forensics
堂吉诃德英文版电子书,有空倒是可以看看
直接ctrl+f就出了
File Carving
简单,binwalk跑一下,出来一个hidden_binary,winhex查看是elf文件,
elf文件是Linux的可执行文件
不知道为什么kali不能执行
但是可以用IDA逆向搞一下,F5反编译出答案
zero
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus quis tempus ante, nec vehicula mi. Aliquam nec nisi ut neque interdum auctor. Aliquam felis orci, vestibulum sit amet ante at, consectetur lobortis eros. Orci varius natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. In finibus magna mauris, quis auctor libero congue quis. Duis sagittis consequat urna non tristique. Pellentesque eu lorem id quam vestibulum ultricies vel ac purus.
零宽度字节隐写
判断方法:放进控制台里可以看到明显的小红点
找个在线网站解密即可
sstv
sstv 的意思是慢扫电视,是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。曾经被用在航空器上
上次遇到这道题的时候找不到合适的软件,最后找到一个安卓手机上的app,然后弄了个手机模拟器把音频扫出来。很不方便,不能直接传入音频,准确度也很低
这一次找wp的时候发现有合适的工具了,qsstv
安装:apt-get install qsstv
启动:在终端中输入qsstv
从音频文件读入:打开Options->Configuration->Sound勾选From file
点击这个小按钮,开始打开文件并读取
对于sstv的音频,查看频谱图可以看到明显“突出”的一块
[sctf2020 can you hear的频谱图][这一题的音频文件有未知损坏,不能用qsstv直接导入]
[UTCTF2020 sstv 的频谱图]
spectogram
虽然只是需要查看一下频谱图就会发现不对劲
但是频谱图太糊了
看大佬们的wp找到了一个新的工具,可以调整频谱图
https://www.sonicvisualiser.org/download.html
