PPT

审计源码发现ppt.zip,下载下来发现文件有点大，猜测有隐藏文件

de提取zip文件

发现一个文件（倒过来念是高手），二进制文件，丢到010中查看

weakpassword和PK文件头

工具逆一下或者脚本

import struct

def reverse_binary_file(file_path):
    # 读取原始二进制文件
    with open(file_path, 'rb') as file:
        content = bytearray(file.read())

    # 反转字节序列
    reversed_content = content[::-1]

    # 写入新的反转后的文件
    new_file_path = f"{file_path}_reversed"
    with open(new_file_path, 'wb') as new_file:
        new_file.write(reversed_content)

    print(f"原始文件已成功反转并保存为 {new_file_path}")


reverse_binary_file("手高是的念来过倒")

直接爆破密码，得到2233

得到一个lsass.dmp文件

用Mimikatz提取密码

比赛

#比赛

湖南省赛2024

http://example.com/2024/10/18/比赛/湖南省赛2024/

作者

Englobe

发布于

2024年10月18日

许可协议

ISCTF 上一篇

nssctf 下一篇