本文共 1399 字，大约阅读时间需要 4 分钟。

1，
扫码

2，
下载图片，用记事本打开

在图片的最后一段有一串字符

解码后就能找到答案。

3，
下载winhex
将得到的图片放在winhex中
89 50 4E 47 PE头是png格式
发现高和宽不太一样

图片被隐藏了一部分
将图片的高改成和宽一样,
即将A4改成F4，然后另存为
打开图片，即可得到flag。

winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价，拥有强大的系统效用。

4，解压zip
得到一个pcap格式的文件

pcap文件是常用的数据报存储格式，可以理解为就是一种文件格式，只不过里面的数据是按照特定格式存储的，所以我们想要解析里面的数据，也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码，用安装了HEX-Editor插件的Notepad++打开，能够以16进制数据的格式显示，用wireshark这种抓包工具就可以正常打开这种文件，愉快地查看里面的网络数据报了，同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的，还有很多其它能够查看pcap文件的工具。
————————————————
版权声明：本文为CSDN博主「迷茫的叶」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/ytx2014214081/article/details/80112277

在tcp流中就能直接看到flag

Telnet是一种应用层协议，使用于互联网及局域网中，使用虚拟终端的形式，提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一，是互联网远程登录服务的标准协议和主要方式，常用于服务器的远程控制，可供用户在本地主机运行远程主机上的工作。

Telnet在1969年开发出来，在RFC 15定义，RFC 854定义了扩展。互联网工程任务组（IETF），在STD
8中，将其加以标准化，是最早形成的互联网协议之一。

5，
下载下来是一个文件的格式，放到winhex中，发现有50 4B 03 04这是压缩文件的头，还有.docx格式文件，应该压缩包里有一个文档，改文件后缀为.zip,解压得到文档

得到眼见非实.docx是打不开的，放到winhex中发现还是zip格式的文件

还是一个zip文件
继续改后缀为.zip，然后解压得到一个文件夹

然后在word->document.xml中找到了flag

5，啊哒

从题目中获得了一个表情包，但是从他的大小来看就知道它并不简单

这个图片放在winhex上并没有什么异常
所以我们使用foremost进行一个。。。。额，不好形容这个叫做什么

得到一个压缩包，打开之后发现它是有密码的
我们用txt模式打开表情包
73646E6973635F32303138
这行代码表示的是十六进制的数
然后我们进行转换一下就可以得到密码

比较简单，直接用foremost分离即可
然后可以得到密码

注意这个是falg而不是flag

8，，刘亦菲，上网搜索即可

9，