附件下载下来就是一张图片,我们拉到hxd中发现应该有隐藏的压缩包
我们拉入到kali里面分析
意外发现图片高度被修改过我们先用binwalk分析图片看看
我们先尝试分离一下分离出一个压缩包但是需要密码想到高度有问题我们用hxd修改一下
得出密码解压出一个流量包
发现一些http流量我们过滤一下
在这里发现一个png文件的流量我们追踪一下http流
这明显是一个base64加密我们去解密
得出flag
