实验吧之Canon

解压zip文件得到一个mp3文件和一个zip压缩包，解压需要密码，那密码就在mp3里面，使用MO3Stego好像不能解析出文本，说明解析需要密码，此时通过网上的讨论说标题Canon就是密码，就试着用了Decode.exe -X -P 123456 test.mp3（其中123456是密码），结果解析出了一个文本pqiem*zoei$%h，当然这串字符就是解压缩包的密码。

之后得到一个名为pic_png.txt的文本，打开一看，哇塞，眼睛都要瞎了，拉到最后，有个“=”，难道这是base64加密，不会吧，这么一长串，接着请注意这个文本的名字，是不是有点奇怪，带个png，就想着把他的后缀名改成png，结果没用，放在winhex里面发现少了png的正常的头部 89 50 4E 47 0D 0A 1A 0A，就想着在这里面给他加个头吧，可是打开修改后的png，竟然不行，后来在网上搜到了用python代码直接增加头部的代码，试了一下，非常可行：

import base64
import codecs
f = open(r'pic_png.txt').read()
fsave = open('pic.png','wb')
addHeader = '89 50 4E 47 0D 0A 1A 0A'.replace(' ', '')
a =  codecs.decode(addHeader, 'hex')
fsave.write(a)
fsave.write(base64.b64decode(f))
fsave.close()

好了，打开图片就是flag啦！