[长城杯 2022]办公室爱情

复现过程如下:

  1. 先把沃德.doc复制到kali中,修改后缀名后为沃德.zip,然后解压文件。

  2. 使用grep进行匹配

grep -irE "flag|==|10210897103|666c6167|464C4147|Zmxh|Wm14aFoz|&#102|58s4vb|2uk2h3|key|pass|pwd|password" --binary-files=without-match *



password1:True_lOve_
password12:i2_supReMe

得到password: True_lOve_i2_supReMe

  1. 使用010editor打开皮迪符.pdf

明显看到20 09 0D特征,你往下面滑动的话,还能看见这种特征,这就是wbStego4隐写,下面的图片是我之前写的总结(注明:我并不知道隐写的流程,不保证正确)

  1. 使用wbStego4,密码为上一步的True_lOve_i2_supReMe

得到密码this_is_pAssw0rd@!

  1. 使用上一步的密码this_is_pAssw0rd@!解压皮皮特的外套.zip,打开皮皮特.pptx,如下图:

观察了一下,基本就是很多颜色,组合在一起,看别人的WP的操作是,手动记录所有页的颜色,然后根据红橙黄绿青蓝紫的顺序,替换为0~6,然后7进制转10进制,然后转ASCII。

有点麻烦,我还是使用代码吧。

  1. 皮皮特.pptx,修改后缀名后为皮皮特.zip,然后解压文件,将下面代码放到皮皮特\ppt\slides\_rels的文件夹中。

代码逻辑如下:

首先我看到了皮皮特\ppt\media里面有8张图片,有红橙黄绿青蓝紫白,我这边定义了一个颜色字典,image1~image8分别代表的颜色。

打开皮皮特\ppt\slides\_rels\slide1.xml.rels

可以看到../media/image1.pngimage1.png的颜色为黄色,我们看ppt的第一页也是黄色,所以这个文件就和ppt看到的颜色是对应关系,所以代码就利用这一点,就可以得到每一页ppt的颜色。

最后一步就是7进制转10进制,再转ASCII就好了。

import recolor_dic = {"image1": "黄", "image2": "红", "image3": "青", "image4": "白", "image5": "橙", "image6": "绿", "image7": "紫", "image8": "蓝"
}color_str = ""
for i in range(1, 77):file_path = f"./slide{i}.xml.rels"with open(file_path, "r") as f:data = f.read()color_str += color_dic[re.findall('media/(.*?).png"', data)[0]]maketran = str.maketrans("红橙黄绿青蓝紫", ''.join(str(i) for i in range(7)))
lis = color_str.translate(maketran).split("白")
lis.pop(-1)for i in lis:print(chr(int(i, 7)), end="")

运行截图:

flag{10ve_exCe1_!!!}

[长城杯 2022]办公室爱情相关推荐

  1. 2022长城杯部分题目 web djangogogo| misc办公室爱情复现

    web djangogogo 首先任意加入个参数,看到报错了,这里返回了一些系统信息: 这里的环境是purchase_date,往下找,发现了extract函数,联想到Django里extract函数 ...

  2. [ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大赛

    [Misc]签名簿 随便写点东西提交就行 [Misc]办公室爱情 doc文档里面有两个密码,白色的password,全选然后改变颜色就行,这是第一段 修改后缀名为zip,打开document.xml就 ...

  3. 第十三届蓝桥杯 2022年省赛真题(Java 大学C组)

    蓝桥杯 2022年省赛真题(Java 大学C组) 目录 试题 A: 排列字母 试题 B: 特殊时间 试题 C: 纸张尺寸 试题 D: 求和 试题 E: 矩形拼接 试题 F: 选数异或 试题 G: GC ...

  4. 2032: [蓝桥杯2022初赛] 顺子日期

    2032: [蓝桥杯2022初赛] 顺子日期 内存限制:256 MB 时间限制:1 S 标准输入输出 题目类型:传统 评测方式:文本比较 上传者:外部导入 提交:384 通过:153 题目描述 小明特 ...

  5. P8775 [蓝桥杯 2022 省 A] 青蛙过河

    题目链接:[蓝桥杯 2022 省 A] 青蛙过河 - 洛谷 解法一:打暴力: 二分+模拟 很直接,不解释,肯定超时 代码: #include<iostream> #include<c ...

  6. “蔚来杯“2022牛客暑期多校训练营7 L Maximum Range(强连通缩点+网络流输出方案)

    "蔚来杯"2022牛客暑期多校训练营7 L Maximum Range(强连通缩点+网络流输出方案) 题意 找一个环 上面的边权 极差最大 并输出 点 思路 我们先强联通缩点 统计 ...

  7. “蔚来杯“2022牛客暑期多校训练营1

    "蔚来杯"2022牛客暑期多校训练营1 C Grab the Seat! D Mocha and Railgun 题意: 给定一个圆环,中心为(0, 0).给定T个查询,每次给定环 ...

  8. crypto091-airdrop(网鼎杯2022)

    题目: 小A鼓起勇气向女神索要电话号码,但女神一定要考考他.女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以 ...

  9. 蓝桥杯2022砍竹子

    P2040 - [蓝桥杯2022初赛] 砍竹子 - New Online Judgehttp://oj.ecustacm.cn/problem.php?id=2040 #include <bit ...

最新文章

  1. FileUpload生成图片水印,文字水印(转载)
  2. Django框架之Auth模块
  3. MySQL的常见存储引擎介绍与参数设置调优
  4. mac 黑窗口连接mysql_Mac系统Python、PyCharm安装及使用方法详解
  5. 安卓案例:初试谷歌图表
  6. 视频号直播带货成交的三大关键
  7. 华为否认鸿蒙为噱头网易,华为否认鸿蒙系统为噱头 必要可用于手机
  8. LiquidCrystal_I2C 显示不正常 只显示第一个首字符!
  9. java源文件基本布局结构_请调试课本 “第117页”5.4.1节 菜单资源 的代码, 并将程序运行的屏幕截图 和 核心源代码的截图(布局文件,菜单资源文件,Java文件,程序结构图等)提交。...
  10. IaaS(基础设施即服务),PaaS(平台即服务),SaaS(软件即服务)的区别
  11. 如何测试网页的登录页面(转载)
  12. mysql blob 读取 图片_mysql中以blob形式存储的图片文件 通过ajax方式传输 在js中设置成img控件的src...
  13. 关于Win10的powerdesigner16的缩放问题,字体和图标
  14. foxtable2018商业版 v18.10.9
  15. 你是这样的 CSS,19个唯美的边框
  16. 生成好看的海底地形图
  17. win10在此计算机上找不到系统映像,大神分析win10系统使用DISM修复找不到源的具体步骤...
  18. 券商接口量化交易策略——KDJ指标
  19. Word图片上传控件(WordPaster)更新-2.0.15版本
  20. python2和python3

热门文章

  1. 程序员常用的46个快捷键
  2. 漂亮!用深度学习实现全彩夜视系统
  3. Java毕设项目在线招投标系统(java+VUE+Mybatis+Maven+Mysql)
  4. CRMEB-知识付费系统程序配置—阿里云购买产品和和阿里云key配置
  5. RAL2022 | SO-SLAM:具有尺度比例和对称纹理约束的语义物体 SLAM
  6. API Store使用步骤
  7. c语言实现的原神圣遗物评分计算器
  8. Elasticsearch8.2扩容挪数据master出现异常
  9. Java基础-实现zip解压缩
  10. matlab里knapsack_tad,knapsack-problem