cat flag

使用01打开flag.png,发现图片尾部有padding的数据。D0 CF 11 E0 A1 B1 1A E1为office2007以前版本的文件头。将其另存为flag.doc,打开发现提示需要密码。（可以注意到：D0CF11E0非常类似DOCFILE）

使用john的office2john.py 提取hash

D:\CTF\john-1.9.0-jumbo-1-win64\run>python2 office2john.py ../flag.doc > ../hash.txt
D:\CTF\john-1.9.0-jumbo-1-win64\run>type ..\hash.txt
flag.doc:$office$*2010*100000*128*16*56a209e2d6300f6c765382cfdac80401*01850b38c7e363baa5fbffd3029893da*a7a9e3fab3761e9a446ddf0741653b9ab0c01a13fa49269e05c35abf902ffd34

准备使用john使用5-6位数字爆破hash.在john.conf中添加配置:

[Incremental:Digits56]
File = $JOHN/digits.chr
MinLen = 5
MaxLen = 6
CharCount = 10

爆破得到密码19631:

D:\CTF\john-1.9.0-jumbo-1-win64\run>john --incremental:digits56 ..\hash.txt
Loaded 1 password hash (Office, 2007/2010/2013 [SHA1 256/256 AVX2 8x / SHA512 256/256 AVX2 4x AES])
19631            (flag.doc)
Use the "--show" option to display all of the cracked passwords reliably
Session completed

flag.doc使用密码打开，报文件损坏。改成flag.ppt,顺利打开。最后一页PPT图片下面的文本框全选后改字体颜色，发现flag{dfe0dbf036a1963169da486f6a16800b618c4}

deep

这题就是内存存储数据的大小端存储问题。

大端（存储）模式：是指数据的低位保存在内存的高地址中，而数据的高位保存在内存的低地址中；（相反）
小端（存储）模式：是指数据的低位保存在内存的低地址中，而数据的高位保存在内存的高地址中。（相同）

with open('hint.txt','r') as f:
    d_list = f.readlines()
str1=''
for d in d_list:
    d = d.strip()
    str1 += chr(int(d) &0xff)
    str1 += chr( (int(d) &0xffff) >> 8)
    str1 += chr( (int(d) &0xffffff) >> 16)
    str1 += chr(int(d) >> 24)   
print(str1)
#e073511f87443541a6b93d1b6e5253e0

本题就是小端存储。

如果搞不清楚大小端，可以在C++ Shell进行在线调试，无非就是字符前后的问题