Problem: [NSSCTF 2022 Spring Recruit]办公文件里的秘密

[NSSCTF 2022 Spring Recruit]办公文件里的秘密

文字有点多，耐心看完 )

像这种摸不着头脑的misc就可以试着看一下他的十六进制码的文件头，看看它是不是一个压缩包
果不其然，用010打开之后发现文件头就是zip的文件头

50 4B 03 04

把后缀改成zip后解压，结果发现一堆文件
嗯？不对啊？这怎么是一堆文件，不应该是一个文件或者是说有这个zip压缩包有密码吗？
尝试记事本（xml文件是没办法用010查看的）查看，结果在xl文件夹下发现colors.xml。这里边有flag字眼同时开头还有PK二字，回到上边那个图片看一下开头，50 4B 03 04对应的其实就是PK二字，尝试把这个文件改成ZIP文件，果然没错
发现解压这个压缩包需要密码，但是貌似文件中并没有给出有关密码的提示，那尝试一下暴力解，解出密码为87654321，获得flag