常见工具

Audacity，Adobe Audition(简称au)，SilentEye，DeepSound，SSTV，mp3stego。

和图片一样，数字音频也可以用于信息隐写，音视频隐写会存在比较明显的特征

• 音频载体信号存在冗余，为隐蔽信息提供支持
• 人类听觉系统频谱范围是20Hz18kHz，但对2kHz4kH信息最为敏感
• 人类听觉系统只对相对相位敏感，而无法感知绝对相位

这里推荐看一下

https://www.cnblogs.com/guojun-junguo/p/10129548.html

解释了WAVE文件的结构

所以对于音频题，拿到题目当然首先是听一下，然后再根据是否获得信息来进行下一步操作

常见题型

Wave (wav)， 文件头：57415645

Audacity

作为最常用的音频查看软件，当试听题目音频没有明显杂音或者信息时，一般会选择用Audacity打开

并可以选择查看波形、频谱图

可能会获得morse电码或者二进制的信息,当然部分题目信息量过大，会用到脚本来进行提取

此外，波形图的上下峰也可能会暗含信息

出题方式千变万化

分离左右声道来获得信息

diff反相音频获得信息

倒序，反相，慢速，降噪等步骤也视情况尝试

（例如经典的单词模糊听写，需要倒序后慢速听。充斥杂音的音频需要一定程度的降噪才能获得信息。ASCII编码的数字需要注意是否越过127）

SSTV（慢扫描电视）

把图片隐藏到音频信息中的隐写

手机上可以装Robot36（app）,PC可以用MMSSTV

Deepsound

作为带有密码的音频隐写

Deepsound的密码可通过john爆破

 silenteye

同样是带有密码的音频隐写，适用于音频中的LSB隐写

MP3stego

MP3格式文件

cmd打开，将 Decode.exe 拖到命令行里，将要解密的文件放在文件夹中

# 隐藏信息
# —E 读取隐藏信息文件的内容，-P 设置密码
encode.exe -E hidden.txt -P pass CTF.wav svega_stego.mp3
# 解密信息
decode.exe -X svega_stego.mp3 -P pass

拨号隐写（DTMF）

推荐一个GitHub上的脚本工具

https://gitcode.net/mirrors/ribt/dtmf-decoder?utm_source=csdn_github_accelerator

MIDI隐写

MIDI (mid)， 文件头：4D546864

乍看没有发现任何信息，但稍微研究一下midi的文件结构，将音乐通道由2改为3

再重新打开文件，即可发现隐藏通道下的二维码

信号分析

包括无线电信号分析，GPS信号分析

一般用Adobe Audition或者Audacity分析

PT2242信号：前面4bit表示同步码，中间的20bit表示地址码，后面的4bit表示功能码，最后一位是停止码

HackRF区别

原始数据

当见到音频的后缀为一些奇怪的组合时，比如扩展名为s8，要考虑是否为原始数据，所以在导入时选择导入原始数据

默认采样率、尾端和编码获取不到信息时，也要根据需要调试

（频谱图可以容易的识别出信号的中心频率）