下载题目所给文件,发现没有后缀,使用16进制编辑器打开
看到文件头可以确认该文件为PNG文件,
得到图片:
根据题目提示,使用stegsolve打开,使用Analyse中的Data Extract
Save Bin:后缀先不用管,然后使用16进制编辑器打开
如果用010editor打开的话,是乱码
进行如下操作即可
PNG图片的文件头的16进制表示为89504E,因此需删去前面的FFEE,然后再把文件后缀加上.png,得到半张二维码
改变图片的高度即可得到完整的二维码,
扫码得到一个URL:https://pan.baidu.com/s/1pLT2J4f 浏览:
使用WinRAR解压得到如下内容:
再根据提示的NTFS 使用NTFS工具
得到falg.pyc文件,然后使用python反编译。