题目链接：BUUCTF在线评测 (buuoj.cn)

下载附件是一个音频文件，使用au打开没有什么发现

试试kali中的steghide

steghide extract -sf /root/桌面/out.wav

无密码分离出download.txt

打开txt文件发现是个网址，访问看看

下载后使用binwalk查看照片是否有隐藏文件

没有什么发现

看看属性里面有没有信息

没有什么信息

使用010编辑器打开，发现文件头错误，修改成89 50 4E 47

修改成功后打开，发现一串字符，像unide编码，使用工具解码

\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a

尝试这两个flag，发现都不对，最后发现flag是他们两个相加

最终flag为：flag{5304}