Excel|关于Excel的一些奇怪探索

写在前面

2020年参加网络攻防大赛的时候刷过一段时间CTF的题目，在CTF夺旗赛的题目选择上，我比较喜欢杂项，因为杂项的解题思路天马行空（各种骚操作层出不穷，流连忘返~ ）。记得jpg、gif、exe等文件作为题目的时候，有种解题思路是将文件后缀改成.txt或者.zip就能找到隐藏的flag。
前段时间有同事问我说excel里有大量的照片，需要保存到本地文件夹中，问有没有快捷的方法。我第一反应就是尝试改后缀名为.zip，后来发现果然可以。于是就有了这篇博文~
后来在网上找到了一篇文章，提供了更多的使用技巧。果真宇宙的尽头是0和1~
参考文献：不为人知的Excel转压缩包逆天功能

测试过程

目标excel

在准备好的excel中，插入了图片、插入了批注、sheet2工作表设置了保护密码、sheet3工作表被隐藏。



复制excel，将后缀.xlsx改为.zip（或rar等压缩格式）后解压。可以看到有_rels，docProps、xl三个文件夹及一个[content_Types].xml文件。后续操作均在xl文件夹下进行~

批量修改sheet表名称

在xl文件夹下找到workbook.xml，文本编辑器打开。可以看到name属性即为sheet表名称，修改name的值后保存。

修改后将解压的文件重新压缩为.zip文件，后修改后缀名为.xlsx。之后excel打开发现sheet表修改成功~

取消隐藏sheet表

在xl文件夹下找到workbook.xml，文本编辑器打开。可以看到state="hidden"属性，对应的sheet表即为隐藏的sheet表。删除state="hidden"后保存。

修改后将解压的文件重新压缩为.zip文件，后修改后缀名为.xlsx。之后excel打开发现隐藏的sheet表已取消隐藏~

批量提取照片

在xl文件夹下找到media文件夹，原excel中的照片已自动打包下载~

解密受保护的sheet表

在xl/worksheets文件夹下找到隐藏的sheet表（如sheet2.xml)，文本编辑器打开。可以看到<sheetProtection></sheetProtection>属性。删除sheetProtection标签后保存。

修改后将解压的文件重新压缩为.zip文件，后修改后缀名为.xlsx。之后excel打开发现受保护的sheet表已取消保护~

批量修改批注

在xl文件夹下找到comments1.xml，文本编辑器打开。可以看到<t>标签即为批注内容，修改批注内容后保存。

修改后将解压的文件重新压缩为.zip文件，后修改后缀名为.xlsx。之后excel打开发现批注修改成功~