首先我们拿到了一个admin.exe的文件，根据惯例我先用查一下有没有加壳：

                                                                        

？？？这是怎么回事？？？

我于是用了winhex打开看了一下，发现

                                                                           

这不就是data协议吗~~~，把后面的base64解密以后然后写入到一个png文件里面就Ok了。原本想用PHP写的，但是想了一想还是用其他的语言吧，我用winhex把前面无关的16进制去掉了，写了一个脚本：

import binasciiimport base64import ospath="../../23333.txt"test=open(path)Mikasa=test.read()Mikasa=base64.b64decode(Mikasa)with open("./1.png","wb") as f:	f.write(Mikasa)

 

                                  

扫完后就是flag了233