mp3stego是一个在通用的MP3音频文件中隐写的软件，对MP3进行隐写。

使用方法一，命令行运行

首先打开windows的命令行cmd（同时按win+R，输入CMD即可）

​将下载好的MP3Stego解压缩到指定目录（最好路径不要有中文，因为有的工具会报错）

我们将上面的路径复制到命令行下，进入该目录

在路径前写cd /d（ 即切换目录到这里）然后按回车，就变成这样

cd  /d  E:\BaiduYunDownload\CTF工具合集\CTF工具合集\隐写\音频隐写\mp3stego-gui

把需要把需要分析的mp3文件也拖到Decode.exe所在目录里，然后输入命令

解密

​Decode.exe -X -p 密码 文件名

X是指获取隐藏的东西  P后面写密码

（密码一般都在文件属性、或者题目提示里找）

加密

Encode.exe -E 要隐藏的文件名 -p 密码 生成的文件名

要隐藏的文件首先放到同目录下

使用方法二

直接双击打开MP3Steno，选择decode file解密文件，选择encode file加密文件

题目 bugku misc 旋转跳跃  地址https://ctf.bugku.com/

下载题目是一个压缩包，解压后有个mp3文件

在cmd下运行mp3stego-gui工具，将mp3文件放到跟工具一个目录下，然后输入解密命令

解密

Decode.exe -X -P syclovergeek sycgeek-mp3 . mp3

Decode.exe -X -p 密码 文件名

X是指获取隐藏的东西  P后面写密码

(这里密码是syclovergeek)，在题目提示里有

运行后，在同目录生成一个txt文件，打开之后得到flag：SYC{Mp3_B15b1uBiu_W0W}

题目：实验吧-misc Canon   地址https://www.shiyanbar.com/

下载好文件解压是个mp3文件和一个加密的zip

那就是要通过解mp3得到zip密码。先看了下属性，什么都没有，然后听了下，11秒钟，什么都听不出，纯音乐，用Audacity打开，不是莫斯密码（用Audacity除了看是不是莫斯密码外就不会其它功能了…），16进制打开也看不懂，没研究过mp3文件的格式。最后只有mp3stego了，解压需要密码，试了下文件名，mimimi,不对，再试了Canon，正确。

得到

打开txt，有+/，关键是最后有个=，猜测是base64,字符串太多，所以写个py解

1 import base64

2 f=open('C:\Users\PC\Desktop\mimimi\pic_png.txt','r')

3 out=open('out.txt','w')

4 f1=f.read()

5 out.write(base64.b64decode(f1))

6 f.close()

7 out.close()  

解出来，看不懂，像是网页源码，但没见过

直接搜索ctf，得到flag：SYC{Mp3_B15b1uBiu_W0W}