Who Am I - Writeup
题目类型
MISC / Forensics
下载得到一个.docx文档,题目要求:
Who is the author?
文档正文中并没有明显的人名信息,因此考虑从文档元数据(metadata)入手分析。
解题思路
.docx文件本质上是一个 ZIP 压缩包,内部保存了:
- 文档内容
- 样式
- 配置
- 作者信息
- 修改记录等元数据
因此可以通过解压.docx来查看内部 XML 文件。
解题过程
1. 将 docx 当作 zip 解压
Mac/Linux 下执行:
cp "Who Am I.docx" whoami.zipunzip whoami.zip -d whoami
解压后目录结构如下: whoami/
├── docProps
├── word
├── _rels
...2. 查看文档元数据
重点查看: cat whoami/docProps/core.xml得到: <dc:creator>Ryan Sketchy</dc:creator>说明文档作者为: Ryan Sketchy
