[SUCTF 2019]Game

本秂侑毒 提交于 2020-01-13 00:55:49

buuoj杂项复现

 

下载了之后给了我们一张图片了网站的源代码

 

 图片简单分析了之后没有什么内容,先看源代码的index.html

里面有base32编码,解码

 

 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

得到:suctf{hAHaha_Fak3_F1ag}

可以知道这是一个假的flag

我们将重点回归到图片本身

进行LSB分析

可以看到有加密字符串

 

 根据U2FsdGVkX1我们知道是DES加密,因为DES加密之后开头都是这几位,不过解密需要秘钥。

这里的脑洞,秘钥就是前面的fake flag,将其用作秘钥之后,测试可以得知是3DES

获得flag

suctf{U_F0und_1t}

因为buuoj直接给出了图片,实际上降低了难度,根据官方题解,我们需要在/js/three.min.js里可以找到图片:iZwz9i9xnerwj6o7h40eauZ.png

从这里再往下做题

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!