附件是一个rar文件,打开查看后发现里面只有一个png图片没加密,所以它里面肯定有密码。
一开始被文件末尾的flag迷惑了,后面想到图片里就有数字2020,然后一试果然是word的密码。
里面是一个音乐符号的加密,解出来是
U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==
原本以为是base64加密,但是解不出,后面发现7zip的信息里还有其它东西,猜测应该是rabbit加密,密钥就是2020。在线Rabbit加密 | Rabbit解密- 在线工具 (sojson.com)
得到welcome_to_payhelp,hint.txt的密码。
里面是一大串字母,排除掉其它可能这个应该是进行了多次base64加密,用CyberChef解了6次后再进行url解码(因为会产生一些%)就得到了flag的密码hello 2020!,之后输入密码就行了。