“第五空间”wp-misc-run

第一次正式比赛二血。小开心。

下载下来是一个run.exe。运行一下没反应…看图表是个docx，7zip打开，果然嵌了一个docx。
打开，查十六进制等等基本操作，没发现有什么东西。回去运行分离出来的exe。
结果生成了一个文件名‘tif’的文件。查十六进制，很明显是tif文件(明显提示嘛)
结尾还有一个run-> njCp1HJBPLVTxcMhUHDPwE7mPW
改后缀，打开，是这么个东西

查十六进制，查LSB，过stegsolve，都是啥也没。PS打开，发现有两个图层。把那个黑方块取消显示，得到这么一些东西

结合前面的字符串，应该是把字符串套这段代码跑就能得到flag…主意 i 和 [ i ] ，i 应该是下标，而 [ i ] 才是字符。跑了一遍，然鹅并不对…就想到这个 i 跟数组下标可能不一致，是从1开始的，那么奇偶会易位，判断需要写成 if（i%2!=0）。然后就得到了flag。
代码如下：

#include 
using namespace std;
int main()
{
	char flag[]="njCp1HJBPLVTxcMhUHDPwE7mPW";
    for(int i=0;i<26;i++)
    {if (i%2!=0)flag[i]+=1;
    else flag[i]-=1;};
    printf(flag);
    }