[长城杯 2022]办公室爱情：从文档隐写到进制转换的CTF实战解析

1. 从文档隐写到进制转换的CTF解题全解析

去年参加长城杯CTF时遇到一道名为"办公室爱情"的题目，这道题完美融合了文档隐写和进制转换两大知识点。当时我们战队花了三个小时才完全解出，现在回想起来，整个过程就像在玩一场数字版的密室逃脱。下面我就用最直白的语言，带大家完整复现这道题的解题思路。

这道题的核心在于三个文件：沃德.doc、皮迪符.pdf和皮皮特.pptx。解题过程就像剥洋葱，需要一层层解开隐藏的信息。我们先从最简单的Word文档开始，这也是大多数CTF新手最容易上手的部分。

2. Word文档隐写：藏在压缩包里的秘密

2.1 文件结构探秘

很多新手不知道，Office文档本质上是个压缩包。当你把沃德.doc重命名为沃德.zip并解压后，会看到一堆XML文件和资源文件。这里有个实用技巧：在Linux下可以用file命令快速判断文件真实类型：

file 沃德.doc

解压后最关键的是word/document.xml文件，这里存放着文档的主要内容。但题目设计者很狡猾，他们不会把flag直接放在显眼位置。这时候就需要用到字符串搜索大法：

grep -irE "flag|password" *

2.2 密码破解实战

我们当时用这个命令找到了两个关键字符串："True_lOve_"和"i2_supReMe"。这里有个CTF常见套路：多个字符串拼接才是完整密码。组合起来就是"True_lOve_i2_supReMe"，这个密码将在下一步发挥重要作用。

提示：在真实CTF比赛中，遇到类似情况可以尝试用常见分隔符（如_、-、.）连接多个字符串作为密码候选。

3. PDF隐写：wbStego4工具实战

3.1 识别隐写特征

拿到皮迪符.pdf后，用010editor打开会看到"20 09 0D"的重复特征，这是wbStego4隐写的典型标志。这个开源工具常被用来在PDF中隐藏信息，其原理是通过微调文件中的空白字符来编码数据。

3.2 使用wbStego4提取数据

在Kali Linux中安装wbStego4很简单：

sudo apt install wbstego

然后用之前找到的密码提取隐藏信息：

wbstego皮迪符.pdf -extract -p "True_lOve_i2_supReMe"

这个过程会输出新密码"this_is_pAssw0rd@!"，就像游戏里找到的钥匙，用来打开下一个关卡。

4. PPT颜色密码：从7进制到ASCII

4.1 解压PPT文件

将皮皮特.pptx重命名为.zip后解压，关键文件在ppt/media目录下。这里有8张纯色图片，对应红橙黄绿青蓝紫白七种颜色加白色分隔符。这种设计很像小时候玩的颜色密码本。

4.2 解析颜色编码

查看slide1.xml.rels会发现类似这样的内容：

<Relationship Target="../media/image2.png" />

通过分析可以发现：

• image2.png → 红色 → 0
• image5.png → 橙色 → 1
• image1.png → 黄色 → 2
• image6.png → 绿色 → 3
• image3.png → 青色 → 4
• image8.png → 蓝色 → 5
• image7.png → 紫色 → 6
• image4.png → 白色 → 分隔符

4.3 自动化解码脚本

手动记录76页PPT的颜色显然不现实，这时候Python脚本就派上用场了。代码的核心思路是：

1. 遍历所有slide*.xml.rels文件
2. 提取图片编号并转换为数字
3. 用白色作为分隔符切分字符串
4. 将7进制数字转换为ASCII字符

color_map = { "image2": "0", # 红 "image5": "1", # 橙 "image1": "2", # 黄 "image6": "3", # 绿 "image3": "4", # 青 "image8": "5", # 蓝 "image7": "6", # 紫 "image4": " " # 白(分隔符) } result = [] for i in range(1, 77): with open(f"slide{i}.xml.rels") as f: content = f.read() img_id = re.search(r'image\d+', content).group() result.append(color_map[img_id]) codes = "".join(result).split() for code in codes: print(chr(int(code, 7)), end="")

运行后会输出最终的flag：flag{10ve_exCe1_!!!}

5. 解题技巧与常见陷阱

5.1 文档隐写检查清单

在CTF比赛中遇到文档题，可以按照这个流程排查：

1. 检查文件头确认真实类型
2. 尝试解压查看内部结构
3. 搜索常见flag格式
4. 检查元数据和隐藏内容
5. 使用专业工具分析

5.2 进制转换技巧

这道题用到了7进制转换，在实际比赛中还可能遇到：

• 二进制（Base2）
• 八进制（Base8）
• 十六进制（Base16）
• Base64
• 自定义进制

建议准备一个进制转换工具函数：

def convert_base(s, from_base, to_base=10): return int(str(s), from_base)

6. 扩展学习资源

想系统学习隐写术的话，我推荐从这些资源入手：

• 《隐写术与数字水印基础》
• OWASP的隐写术指南
• CTF Wiki的隐写术章节
• GitHub上的awesome-ctf项目

在实际比赛中，文档隐写题往往不是最难的，但需要耐心和细致的观察。记得有一次我们战队因为漏看一个xml文件，白白浪费了两小时。所以现在我们的队规是：遇到文档题先喝口水，然后像考古学家一样细致检查每个文件。