附件下载下来是一个mp3文件,我这里是先试了一下MP3Stego对mp3进行空密码解密
发现得到了一个txt,貌似像一个key
然后kali中foremost一下mp3,发现得到一张png图片,然后再zsteg查看这张图片
‘
发现有zip文件,提取出来试一下
然后用一开始得到的key可以解密这个加密的压缩包,得到一段加密的txt
然后根据该txt文件名提示的47,可以考虑rot47进行解密,解密结果如下
看起来像一段js代码,试一下运行
JS在线运行工具,Javascript 代码在线运行 (sojson.com)
运行结果就是flag