buuoj杂项复现
下载了之后给了我们一张图片了网站的源代码
图片简单分析了之后没有什么内容,先看源代码的index.html
里面有base32编码,解码
ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===
得到:suctf{hAHaha_Fak3_F1ag}
可以知道这是一个假的flag
我们将重点回归到图片本身
进行LSB分析
可以看到有加密字符串
根据U2FsdGVkX1我们知道是DES加密,因为DES加密之后开头都是这几位,不过解密需要秘钥。
这里的脑洞,秘钥就是前面的fake flag,将其用作秘钥之后,测试可以得知是3DES
获得flag
suctf{U_F0und_1t}
因为buuoj直接给出了图片,实际上降低了难度,根据官方题解,我们需要在/js/three.min.js里可以找到图片:iZwz9i9xnerwj6o7h40eauZ.png。
从这里再往下做题