[长城杯 2022]办公室爱情
[长城杯 2022]办公室爱情
复现过程如下:
先把
沃德.doc
复制到kali中,修改后缀名后为沃德.zip
,然后解压文件。使用grep进行匹配
grep -irE "flag|==|10210897103|666c6167|464C4147|Zmxh|Wm14aFoz|f|58s4vb|2uk2h3|key|pass|pwd|password" --binary-files=without-match *
password1:True_lOve_
password12:i2_supReMe
得到password: True_lOve_i2_supReMe
- 使用
010editor
打开皮迪符.pdf
明显看到20 09 0D
特征,你往下面滑动的话,还能看见这种特征,这就是wbStego4
隐写,下面的图片是我之前写的总结(注明:我并不知道隐写的流程,不保证正确)
- 使用
wbStego4
,密码为上一步的True_lOve_i2_supReMe
。
得到密码this_is_pAssw0rd@!
- 使用上一步的密码
this_is_pAssw0rd@!
解压皮皮特的外套.zip
,打开皮皮特.pptx
,如下图:
观察了一下,基本就是很多颜色,组合在一起,看别人的WP的操作是,手动记录所有页的颜色,然后根据红橙黄绿青蓝紫
的顺序,替换为0~6
,然后7进制转10进制,然后转ASCII。
有点麻烦,我还是使用代码吧。
皮皮特.pptx
,修改后缀名后为皮皮特.zip
,然后解压文件,将下面代码放到皮皮特\ppt\slides\_rels
的文件夹中。
代码逻辑如下:
首先我看到了皮皮特\ppt\media
里面有8张图片,有红橙黄绿青蓝紫白
,我这边定义了一个颜色字典,image1~image8分别代表的颜色。
打开皮皮特\ppt\slides\_rels\slide1.xml.rels
可以看到../media/image1.png
,image1.png
的颜色为黄色,我们看ppt的第一页也是黄色,所以这个文件就和ppt看到的颜色是对应关系,所以代码就利用这一点,就可以得到每一页ppt的颜色。
最后一步就是7进制转10进制,再转ASCII就好了。
import recolor_dic = {"image1": "黄", "image2": "红", "image3": "青", "image4": "白", "image5": "橙", "image6": "绿", "image7": "紫", "image8": "蓝"
}color_str = ""
for i in range(1, 77):file_path = f"./slide{i}.xml.rels"with open(file_path, "r") as f:data = f.read()color_str += color_dic[re.findall('media/(.*?).png"', data)[0]]maketran = str.maketrans("红橙黄绿青蓝紫", ''.join(str(i) for i in range(7)))
lis = color_str.translate(maketran).split("白")
lis.pop(-1)for i in lis:print(chr(int(i, 7)), end="")
运行截图:
flag{10ve_exCe1_!!!}
[长城杯 2022]办公室爱情相关推荐
- 2022长城杯部分题目 web djangogogo| misc办公室爱情复现
web djangogogo 首先任意加入个参数,看到报错了,这里返回了一些系统信息: 这里的环境是purchase_date,往下找,发现了extract函数,联想到Django里extract函数 ...
- [ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大赛
[Misc]签名簿 随便写点东西提交就行 [Misc]办公室爱情 doc文档里面有两个密码,白色的password,全选然后改变颜色就行,这是第一段 修改后缀名为zip,打开document.xml就 ...
- 第十三届蓝桥杯 2022年省赛真题(Java 大学C组)
蓝桥杯 2022年省赛真题(Java 大学C组) 目录 试题 A: 排列字母 试题 B: 特殊时间 试题 C: 纸张尺寸 试题 D: 求和 试题 E: 矩形拼接 试题 F: 选数异或 试题 G: GC ...
- 2032: [蓝桥杯2022初赛] 顺子日期
2032: [蓝桥杯2022初赛] 顺子日期 内存限制:256 MB 时间限制:1 S 标准输入输出 题目类型:传统 评测方式:文本比较 上传者:外部导入 提交:384 通过:153 题目描述 小明特 ...
- P8775 [蓝桥杯 2022 省 A] 青蛙过河
题目链接:[蓝桥杯 2022 省 A] 青蛙过河 - 洛谷 解法一:打暴力: 二分+模拟 很直接,不解释,肯定超时 代码: #include<iostream> #include<c ...
- “蔚来杯“2022牛客暑期多校训练营7 L Maximum Range(强连通缩点+网络流输出方案)
"蔚来杯"2022牛客暑期多校训练营7 L Maximum Range(强连通缩点+网络流输出方案) 题意 找一个环 上面的边权 极差最大 并输出 点 思路 我们先强联通缩点 统计 ...
- “蔚来杯“2022牛客暑期多校训练营1
"蔚来杯"2022牛客暑期多校训练营1 C Grab the Seat! D Mocha and Railgun 题意: 给定一个圆环,中心为(0, 0).给定T个查询,每次给定环 ...
- crypto091-airdrop(网鼎杯2022)
题目: 小A鼓起勇气向女神索要电话号码,但女神一定要考考他.女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以 ...
- 蓝桥杯2022砍竹子
P2040 - [蓝桥杯2022初赛] 砍竹子 - New Online Judgehttp://oj.ecustacm.cn/problem.php?id=2040 #include <bit ...
最新文章
- FileUpload生成图片水印,文字水印(转载)
- Django框架之Auth模块
- MySQL的常见存储引擎介绍与参数设置调优
- mac 黑窗口连接mysql_Mac系统Python、PyCharm安装及使用方法详解
- 安卓案例:初试谷歌图表
- 视频号直播带货成交的三大关键
- 华为否认鸿蒙为噱头网易,华为否认鸿蒙系统为噱头 必要可用于手机
- LiquidCrystal_I2C 显示不正常 只显示第一个首字符!
- java源文件基本布局结构_请调试课本 “第117页”5.4.1节 菜单资源 的代码, 并将程序运行的屏幕截图 和 核心源代码的截图(布局文件,菜单资源文件,Java文件,程序结构图等)提交。...
- IaaS(基础设施即服务),PaaS(平台即服务),SaaS(软件即服务)的区别
- 如何测试网页的登录页面(转载)
- mysql blob 读取 图片_mysql中以blob形式存储的图片文件 通过ajax方式传输 在js中设置成img控件的src...
- 关于Win10的powerdesigner16的缩放问题,字体和图标
- foxtable2018商业版 v18.10.9
- 你是这样的 CSS,19个唯美的边框
- 生成好看的海底地形图
- win10在此计算机上找不到系统映像,大神分析win10系统使用DISM修复找不到源的具体步骤...
- 券商接口量化交易策略——KDJ指标
- Word图片上传控件(WordPaster)更新-2.0.15版本
- python2和python3
热门文章
- 程序员常用的46个快捷键
- 漂亮!用深度学习实现全彩夜视系统
- Java毕设项目在线招投标系统(java+VUE+Mybatis+Maven+Mysql)
- CRMEB-知识付费系统程序配置—阿里云购买产品和和阿里云key配置
- RAL2022 | SO-SLAM:具有尺度比例和对称纹理约束的语义物体 SLAM
- API Store使用步骤
- c语言实现的原神圣遗物评分计算器
- Elasticsearch8.2扩容挪数据master出现异常
- Java基础-实现zip解压缩
- matlab里knapsack_tad,knapsack-problem