0
点赞
收藏
分享

微信扫一扫

[SUCTF 2019]Game

做个橙梦 2022-09-23 阅读 51

buuoj杂项复现

 

下载了之后给了我们一张图片了网站的源代码

[SUCTF 2019]Game_html

 

 图片简单分析了之后没有什么内容,先看源代码的index.html

里面有base32编码,解码

[SUCTF 2019]Game_html_02

 

 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

得到:suctf{hAHaha_Fak3_F1ag}

可以知道这是一个假的flag

我们将重点回归到图片本身

进行LSB分析

可以看到有加密字符串

[SUCTF 2019]Game_html_03

 

 根据U2FsdGVkX1我们知道是DES加密,因为DES加密之后开头都是这几位,不过解密需要秘钥。

这里的脑洞,秘钥就是前面的fake flag,将其用作秘钥之后,测试可以得知是3DES

获得flag

suctf{U_F0und_1t}

因为buuoj直接给出了图片,实际上降低了难度,根据官方题解,我们需要在​​/js/three.min.js​​​里可以找到图片:​​iZwz9i9xnerwj6o7h40eauZ.png​​。

从这里再往下做题



举报

相关推荐

0 条评论