解压是一个加密的压缩包和一张png图片
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击
将图片压缩成压缩包
用winrar打开两个压缩文件,比较cec32发现一致
用ARCHPR明文攻击
等了半个小时都没好,点停止就好了,离谱
打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片
盲水印解密先安装脚本依赖的包
pip2 install opencv_python==4.1.0.25 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip2 install matplotlib -i https://pypi.tuna.tsinghua.edu.cn/simple
sudo apt-get install python-tk
然后下载脚本https://github.com/chishaxie/BlindWaterMark
python2 bwm.py decode fuli.png fuli2.png fuli3.png
得到最终的flag
flag{bWm_Are_W0nderfu1}