下载解压后是这样的一张图片
接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件
发现一个加密的zip文件和一张加密的图片,没办法,既然压缩包里面的flag.txt很可能是答案,那么图片的加密很可能就是伪加密了,把整个压缩包拖入winhex或者010
通过阅读旁边的字符,我们可以发现这里的01就是用来进行图片伪加密的,将它改为00,修改后保存解压出来就是这样一张图片
前后左右看了看图片,并没有什么有用的信息,这里就要涉及到steghide隐写的相关知识了
在kali中可以通过apt-get install steghide来下载安装steghide
安装好了以后可以通过 steghide info 文件名 这样的格式查看图片中是否有隐藏东西
发现确实有隐藏的东西
用steghide exract -sf 进行提取
这里要注意 ,这是不需要密码的,直接回车就行
能够提取出来一个ko.txt的文件
打开以后就是压缩包的密码了,用该密码打开压缩包
得到flag
flag{1RTo8w@&4nK@z*XL}