一、解题环境

windows7

二、考点:binwalk的使用

考点发现及解题过程（所有的png图片misc题均可这么做）：
1.解压zip文件，用winhex打开misc10.png
2.判断文件格式是否篡改，检查png的文件头和文件尾，文件格式正常
    PNG文件头(hex)：89 50 4e 47 0d 0a 1a 0a
    PNG文件尾(hex)： 00 00 00 00 49 45 4E 44 AE 42 60 82
3.判断否有文件二进制合并，搜索png文件头8950，发现只有一个，未使用二进制合并文件
4.判断是否修改png图片宽高，使用TweakPNG或者pngcheck等crc校验工具，发现图片宽高正常。
5.用Stegsolve.jar查看图片是否有变换背景色及隐藏色块，发现misc10.png一切正常
6.最后用binwalk，执行python -m binwalk -e misc10.png，发现有情况(如果熟悉zlib文件解析，也可自行写python脚本进行解析~)

7.用winhex打开10E5这个文件即可看到flag

三、难点：windows下安装binwalk!!!

binwalk安装步骤如下：

1.安装python环境

参考本人文章中【一、安装python环境】

2.下载binwalk

binwalk github地址中点击【+8 releases】中找到历史版本【Binwalk 2.3.2】,binwalk的最新版本(Binwalk2.3.3)只能在linux下运行，一定要选2.3.2

嫌弃github下载速度慢的可使用以下方法

a)右击下载链接，【复制链接】

b) 打开github文件下载加速网站，把链接粘贴进去即可

3.解压zip包，安装binwalk

a).在zip包解压目录中执行python setup.py build

b).build成功后执行python setup.py install

4.在需要分析的图片目录中执行python -m binwalk -e misc10.png