实验室每日一题WP-12月2日

打开压缩包就一张图片，解压出来后，用winhex查看，发现图片文件尾后还有一个压缩包

 

 

丢到foremost里分离，又是一个压缩包，里面有两张图片，

有注释 WU9VU0hPVUpJVVhJTkc=   猜测是base64编码且为解压密码

解码后得到 YOUSHOUJIUXING 验证后为解压密码

两张图片，2.png提示下面有key需要修改高度，手动修改高度后得到key

 

 再把1.jpg丢到winhex里发现，文件尾后面还有数据

 

 

 奈何学识尚浅只知道和py有关，并没有看出是pyc文件，但是.....

Zmxh明显是flag的base64编码后的结果(不完全是)  于是.....

 

把除了“乱码”删除后得到

ZmxhZ3tueW51X2NjY3R0dGZmZn0=

 

 

然后.. 就得到了flag

flag{nynu_ccctttfff}

 

 

 

预期解应该是运行pyc文件 输入key 即可得到flag