[长城杯 2022]办公室爱情
[长城杯 2022]办公室爱情
复现过程如下:
先把
沃德.doc
复制到kali中,修改后缀名后为沃德.zip
,然后解压文件。使用grep进行匹配
grep -irE "flag|==|10210897103|666c6167|464C4147|Zmxh|Wm14aFoz|f|58s4vb|2uk2h3|key|pass|pwd|password" --binary-files=without-match *
password1:True_lOve_
password12:i2_supReMe
得到password: True_lOve_i2_supReMe
- 使用
010editor
打开皮迪符.pdf
明显看到20 09 0D
特征,你往下面滑动的话,还能看见这种特征,这就是wbStego4
隐写,下面的图片是我之前写的总结(注明:我并不知道隐写的流程,不保证正确)
- 使用
wbStego4
,密码为上一步的True_lOve_i2_supReMe
。
得到密码this_is_pAssw0rd@!
- 使用上一步的密码
this_is_pAssw0rd@!
解压皮皮特的外套.zip
,打开皮皮特.pptx
,如下图:
观察了一下,基本就是很多颜色,组合在一起,看别人的WP的操作是,手动记录所有页的颜色,然后根据红橙黄绿青蓝紫
的顺序,替换为0~6
,然后7进制转10进制,然后转ASCII。
有点麻烦,我还是使用代码吧。
皮皮特.pptx
,修改后缀名后为皮皮特.zip
,然后解压文件,将下面代码放到皮皮特\ppt\slides\_rels
的文件夹中。
代码逻辑如下:
首先我看到了皮皮特\ppt\media
里面有8张图片,有红橙黄绿青蓝紫白
,我这边定义了一个颜色字典,image1~image8分别代表的颜色。
打开皮皮特\ppt\slides\_rels\slide1.xml.rels
可以看到../media/image1.png
,image1.png
的颜色为黄色,我们看ppt的第一页也是黄色,所以这个文件就和ppt看到的颜色是对应关系,所以代码就利用这一点,就可以得到每一页ppt的颜色。
最后一步就是7进制转10进制,再转ASCII就好了。
import recolor_dic = {"image1": "黄", "image2": "红", "image3": "青", "image4": "白", "image5": "橙", "image6": "绿", "image7": "紫", "image8": "蓝"
}color_str = ""
for i in range(1, 77):file_path = f"./slide{i}.xml.rels"with open(file_path, "r") as f:data = f.read()color_str += color_dic[re.findall('media/(.*?).png"', data)[0]]maketran = str.maketrans("红橙黄绿青蓝紫", ''.join(str(i) for i in range(7)))
lis = color_str.translate(maketran).split("白")
lis.pop(-1)for i in lis:print(chr(int(i, 7)), end="")
运行截图:
flag{10ve_exCe1_!!!}
[长城杯 2022]办公室爱情相关推荐
- 2022长城杯部分题目 web djangogogo| misc办公室爱情复现
web djangogogo 首先任意加入个参数,看到报错了,这里返回了一些系统信息: 这里的环境是purchase_date,往下找,发现了extract函数,联想到Django里extract函数 ...
- [ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大赛
[Misc]签名簿 随便写点东西提交就行 [Misc]办公室爱情 doc文档里面有两个密码,白色的password,全选然后改变颜色就行,这是第一段 修改后缀名为zip,打开document.xml就 ...
- 第十三届蓝桥杯 2022年省赛真题(Java 大学C组)
蓝桥杯 2022年省赛真题(Java 大学C组) 目录 试题 A: 排列字母 试题 B: 特殊时间 试题 C: 纸张尺寸 试题 D: 求和 试题 E: 矩形拼接 试题 F: 选数异或 试题 G: GC ...
- 2032: [蓝桥杯2022初赛] 顺子日期
2032: [蓝桥杯2022初赛] 顺子日期 内存限制:256 MB 时间限制:1 S 标准输入输出 题目类型:传统 评测方式:文本比较 上传者:外部导入 提交:384 通过:153 题目描述 小明特 ...
- P8775 [蓝桥杯 2022 省 A] 青蛙过河
题目链接:[蓝桥杯 2022 省 A] 青蛙过河 - 洛谷 解法一:打暴力: 二分+模拟 很直接,不解释,肯定超时 代码: #include<iostream> #include<c ...
- “蔚来杯“2022牛客暑期多校训练营7 L Maximum Range(强连通缩点+网络流输出方案)
"蔚来杯"2022牛客暑期多校训练营7 L Maximum Range(强连通缩点+网络流输出方案) 题意 找一个环 上面的边权 极差最大 并输出 点 思路 我们先强联通缩点 统计 ...
- “蔚来杯“2022牛客暑期多校训练营1
"蔚来杯"2022牛客暑期多校训练营1 C Grab the Seat! D Mocha and Railgun 题意: 给定一个圆环,中心为(0, 0).给定T个查询,每次给定环 ...
- crypto091-airdrop(网鼎杯2022)
题目: 小A鼓起勇气向女神索要电话号码,但女神一定要考考他.女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以 ...
- 蓝桥杯2022砍竹子
P2040 - [蓝桥杯2022初赛] 砍竹子 - New Online Judgehttp://oj.ecustacm.cn/problem.php?id=2040 #include <bit ...
最新文章
- mac下安装libpng环境
- android 一维数组遍历,$.each()循环遍历一维数组、二维数组、JSON数据和DOM元素
- Hadoop 2.7.3 完全分布式维护-动态增加datanode篇
- 系统时间大全,待整理
- Linux 常用命令与设置
- 八十九、Python的GUI系列 | 使用PyQt5 快速构建一个GUI 应用
- html解释json,json 解析
- 软件测试算是后端吗,软件测试--前后端数据交互
- 戴尔服务器安装win2008找不到硬盘
- springboot+教学工作量管理系统 毕业设计-附源码221541
- 物联网识别技术期末复习概要
- 如何让论文中的图进行自动编号
- redis的zset为什么用跳表不用红黑树
- WideBaselineFeatureMatcher_PAMI
- Web网站HTML打开QQ聊天窗口示例
- SMETA验厂辅导,对于已经通过了审核公司的ETI标准验厂,如何将验厂结果上传到SEDEX上
- 机器视觉2D点旋转中心标定及旋转后坐标计算
- 更改mysql数据库主键自增时报错ALTER TABLE causes auto_increment resequencing, resulting in duplicate entry '1
- 仓库 “http://ppa.launchpad.net/chris-lea/node.js/ubuntu bionic Release”
- 字面量、对象字面量、函数字面量、函数定义
热门文章
- 关于博弈论中的共同知识的一点理解
- 系统错误修复精灵绿色免费版
- 海思麒麟芯片处理器型号汇总(HI3559,Hi3518,hi3519,HI3516等)
- 第22集丨人生的智慧:通权达变的智慧
- matlab的幅度调制函数ammod
- 用python动手学统计学_3-6正态分布
- NFT图片批量合成及稀有度计算工具
- 超级马里奥源代码_太惨了!任天堂遭史上最严重黑客攻击,完整源代码泄露
- e4a如何上传txt文件到服务器,e4a+链接+服务器
- JDK16 新特性速览,你还能追上 Java 的更新速度吗?