*CTF 2023 の Misc の snippingTools のWP

 题目名：snippingTools

Alice在参加某个CTF比赛，她成功的解出了一道题，拿到了flag。她很开心，迫不及待地想要向Bob分享她的喜悦。于是按下了快捷键Shift+Win+S使用了Windows 11的截图工具，截取了整个屏幕，并且保存为文件1.png。然后，考虑到比赛规则中规定flag需要保密，她使用了截图工具中的“裁剪”功能，将flag裁剪掉了一部分，然后将裁剪结果覆盖了原文件1.png并保存。最终，她将1.png发给了Bob。Bob马上就知道了她的整个flag，你知道是如何做到的吗？

下载附件解压之后是一张图片

被裁剪过了

 所以我想复原它

一顿搜索发现这篇文章

发现它是一个叫做“CVE-2023-28303”的漏洞Windows Snipping Tool Information Disclosure Vulnerability

是微软的Windows11的截图工具的漏洞

看到下面这句话之后决定找到这个python脚本

直接去Github搜索CVE-2023-28303

 找到了这个GUI可视化的可以恢复截图的工具

跟着里面的步骤来就行，要Python，下载这两个库

运行软件 python gui.py，然后点击恢复工具

 

一通操作，最后获得flag