小丑女!

原题地址:https://buuoj.cn/challenges#[GKCTF2020]Harley%20Quinn

首先读题,这应该是一道音频隐写题
把附件下载下来,里面有一个wav音频和一张jpeg图片

图片暂时还不知道有什么用,我们听一下音频,是twenty one pilots的Heathens
歌不错,可是我寻思着这也没啥线索啊,右键查看歌曲属性,在作曲家信息找到了线索

根据长达几个月的ctf经验来看,音频中应该藏着一段21位的password
开始着手分析,把这段音频导入audocity,打开频谱分析,粗略一看没发现什么,最后在音频末尾发现这样一段

DTMF双音多频,熟悉的按键音频谱,看了一下题目中的hint确实如此

然后到这里就卡住了。。。因为我从来没有搞懂大佬们是如何分析频谱图的,貌似需要matlab建模分析什么的,听的我是一头雾水
这里就要提到一个多年前的神器了,不经意间发现的,叫做dtmf2num.exe
现在网上基本找不到下载地址了,我这里给大家一个:
https://lanzous.com/id4e4hc
这个神器是个命令行工具,可以直接分析音频的频谱得出按键,但因为是比较老的工具了,嘈杂环境下辨识度很低,好在这次音频是电脑直接合成的,因此可以直接识别
使用之前注意先将前面歌曲部分剪辑掉,因为这个软件只能分析几十秒内的音频,剪辑好后在cmd环境下直接加文件名就可以,分析结果如下

正好与前面提到的信息吻合:twenty one pilots #password#
数了一下发现密码少了一位,对比频谱图发现因为播放速度的原因少分析了一位,结合前后频谱得到正确结果:
#222833344477773338866#
从hint可以知道这个对应的是九键键盘密码,所以最终得到的密码为:ctfisfun
九键键盘

那么拿到密码该到哪里用呢,从第二条hint看:FreeFileCamouflage
百度了一下,这个软件能将文件隐藏在jpg图片中
因此我们将附件里里的小丑女图片用FreeFileCamouflage解密,如图填好,点击De-Camouflage解密

成功得到flag.txt

最终flag为:

flag{Pudd1n!!_y0u_F1nd_m3!}