bugku细心地大象 解压得到图片,查看属性,发现一段编码。 用winhex打开图片,发现头文件是错的,正常jpg文件头文件为FF D8 FF E0 说明不是图片,是zip的文件头,更换格式。 丢到kali用binwalk查看,发现里面文件很多,用foremost分离。 有一个压缩包,解压需要密码,将·刚才的乱码用base64解码,输入密码,打开是一个图片。 在linux下无法打开 说明图片被修改过 放在winhex打开 将高的值修改为宽的值。 得到flag