WooyunSummit2015

题目要求：
这个 Android 应用程序中隐藏了怎样的信息？（提示：不要放过任何一点蛛丝马迹）
Tip：flag为32位字符串
---------------------------------分割---------------------------------------------------------------------------
现在apk压缩包进行解压，得到apk，使用dex2jar对应用进行解压，通过代码分析，未发现一场及可以相关信息，但是该应用打开时通过流方式调用音频文件

image.png

使用apktool工具反编译应用在raw目录小找到该音频文件。
通过音频分析工具打开该音频文件，情况如下

image.png

该文件共6个音频频道，1、2频道为正常音频4、5、6应该是降噪作用，具体分析地3频道，由于4、5、6频道进行了降噪因此播放时听不出该音频有什么一场。
第三频道高位为1低位为零统计后得到一个128位的二进制数据。
题目提示flag是一个32位字符菜，128位二进制转16进制后即32位，因此通过脚本得到正确flag
脚本如下：

#!/usr/bin/env python


str ='01110011111110111111101001010000111010101110010111111011000111001000110111111111111110011010100111101011011110001100000110011110'
s = 0
e = 4

for i in range(32):
    he = str[s:e]
    print hex(int(he,2)) ,
    s = s + 4
    e = e + 4

flag如下：

image.png