[SUCTF 2019]Game

buuoj杂项复现

 

下载了之后给了我们一张图片了网站的源代码

 

 图片简单分析了之后没有什么内容，先看源代码的index.html

里面有base32编码，解码

 

 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

得到：suctf{hAHaha_Fak3_F1ag}

可以知道这是一个假的flag

我们将重点回归到图片本身

进行LSB分析

可以看到有加密字符串

 

 根据U2FsdGVkX1我们知道是DES加密，因为DES加密之后开头都是这几位，不过解密需要秘钥。

这里的脑洞，秘钥就是前面的fake flag，将其用作秘钥之后，测试可以得知是3DES

获得flag

suctf{U_F0und_1t}

因为buuoj直接给出了图片，实际上降低了难度，根据官方题解，我们需要在/js/three.min.js里可以找到图片：iZwz9i9xnerwj6o7h40eauZ.png。

从这里再往下做题