[SUCTF 2019]Game

buuoj杂项复现

 

下载了之后给了我们一张图片了网站的源代码

 

 图片简单分析了之后没有什么内容，先看源代码的index.html

里面有base32编码，解码

 

 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

得到：suctf{hAHaha_Fak3_F1ag}

可以知道这是一个假的flag

我们将重点回归到图片本身

进行LSB分析

可以看到有加密字符串

 

 根据U2FsdGVkX1我们知道是DES加密，因为DES加密之后开头都是这几位，不过解密需要秘钥。

这里的脑洞，秘钥就是前面的fake flag，将其用作秘钥之后，测试可以得知是3DES

获得flag

suctf{U_F0und_1t}

因为buuoj直接给出了图片，实际上降低了难度，根据官方题解，我们需要在/js/three.min.js里可以找到图片：iZwz9i9xnerwj6o7h40eauZ.png。

从这里再往下做题

__EOF__

本文作者：春告鳥
本文链接：https://www.cnblogs.com/Cl0ud/p/12185408.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！