buuoj雜項復現
下載了之后給了我們一張圖片了網站的源代碼
圖片簡單分析了之后沒有什么內容,先看源代碼的index.html
里面有base32編碼,解碼
ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===
得到:suctf{hAHaha_Fak3_F1ag}
可以知道這是一個假的flag
我們將重點回歸到圖片本身
進行LSB分析
可以看到有加密字符串
根據U2FsdGVkX1我們知道是DES加密,因為DES加密之后開頭都是這幾位,不過解密需要秘鑰。
這里的腦洞,秘鑰就是前面的fake flag,將其用作秘鑰之后,測試可以得知是3DES
獲得flag
suctf{U_F0und_1t}
因為buuoj直接給出了圖片,實際上降低了難度,根據官方題解,我們需要在/js/three.min.js里可以找到圖片:iZwz9i9xnerwj6o7h40eauZ.png。
從這里再往下做題