题目要求:
这个 Android 应用程序中隐藏了怎样的信息?(提示:不要放过任何一点蛛丝马迹)
Tip:flag为32位字符串
---------------------------------分割---------------------------------------------------------------------------
现在apk压缩包进行解压,得到apk,使用dex2jar对应用进行解压,通过代码分析,未发现一场及可以相关信息,但是该应用打开时通过流方式调用音频文件
image.png
使用apktool工具反编译应用在raw目录小找到该音频文件。
通过音频分析工具打开该音频文件,情况如下
image.png
该文件共6个音频频道,1、2频道为正常音频4、5、6应该是降噪作用,具体分析地3频道,由于4、5、6频道进行了降噪因此播放时听不出该音频有什么一场。
第三频道高位为1低位为零统计后得到一个128位的二进制数据。
题目提示flag是一个32位字符菜,128位二进制转16进制后即32位,因此通过脚本得到正确flag
脚本如下:
#!/usr/bin/env python
str ='01110011111110111111101001010000111010101110010111111011000111001000110111111111111110011010100111101011011110001100000110011110'
s = 0
e = 4
for i in range(32):
he = str[s:e]
print hex(int(he,2)) ,
s = s + 4
e = e + 4
flag如下:
image.png
