使用工具（Vm16,binwalk,wireshark）

本题目并不难，主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上，过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。
不多BB。直接上！！！

下载附件。是张png图片。

查看属性，没有什么特别的。
拉到010（winhex）中修改宽度或者高度看看有什么。
我第一次修改的宽度，什么都没发现。
于是修改高度。

把这里的04改为05即可。

可以看到字符串。
本白觉得高手区不会这么简单。
于是还是试了一下果然不是flag！！！
开始看WP。
发现要用binwalk扫一下。

果然有奇怪的东西混在其中。
开始使用foremost进行分离。

提示我没有这玩意儿。
菜的很真实…
开始下载。
分离后的文件都会放在一个output的文件夹里。
上面有锁，直接去掉，防止后续权限之类的问题。

找到rar的压缩包。

发现一个流量包，打开发现需要密码。
ok，之前字啊图片里面找到了这个密码。
打开啥都没！！！我懵了！！！
这已经是第二个晚上了，之前文件改过了导致文件包一直打不开。
重新下载了一遍后才继续解题。卡了好久。
虚拟机打不开，就拉到物理机上。（之前想过这样操作，但操作不出来，就放弃了，直到学长提醒，就拉出来在物理机上使用。）
怎么拉出来，这个指令第一天我用过，只是没想到还有这个功能。
也在做这道题的小伙伴，自己去搜搜吧。会学到东西的。
拉到桌面后。
打开后是个流量包。
开始分析。
字符串搜索，png。
追踪http。
显然base64。

结束！！！

关于题目并不难是吧。但是在这个过程中，可能是我的kali版本跟别人的不一样，VM又是最新的，总之计算机给我的反馈都和别人的不一样，这个过程我一直搜报错，解决了一个还有下一个。中间还一直刷屏，消失信号总线。还下载了其他的东西。啊！还好都结束了!
虽然花了那么多时间去做一个题目，但是处理问题真的比做题更加难受，但也会有收获的。（怎么去掉文件上的锁，强制删除文件，就算是root也删不了的那种，嗯嗯 想起来了蒙蒙学长！）实在是没办法双击打开文件的时候，我就试了试去终端open，或者是其他在win dos里面使用的语句，搬上来也是管用的。当然在实际解题过程中还有其他的问题，只是不想回忆了。
学习！学习！学习！