解压的一个src.zip压缩包和一个png图片文件,我把图片改名image,src没有解压密码,顺利解压
打开scr文件夹看到一个网页文件index.html,使用python脚本查找flag关键词
脚本源码
import os
def search_flag(directory):
for root, dirs, files in os.walk(directory):
for file in files:
if file.endswith((".txt", ".html", ".htm")):
file_path = os.path.join(root, file)
with open(file_path, "r",encoding='utf-8') as f:
lines = f.readlines()
for line_num, line in enumerate(lines, start=1):
if "flag" in line:
print(f"File: {file_path}")
print(f"Line: {line_num}")
print(f"Content: {line.strip()}\n")
# 指定要遍历的目录路径
directory_path = "./"
# 调用函数进行搜索
search_flag(directory_path)
File: ./src\src\index.html
Line: 37
Content: <?php echo "here is your flag:ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===" ?>
上文的意思是在index文件37行发现,flag:ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===
base64解码,使用basecrack
suctf{hAHaha_Fak3_F1ag},去提交不是正确答案
看看图片有没有lsb隐写
U2FsdGVk X1+zHjSBeYPtWQVS wXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==
不是base64编码,换工具看看,也不行,看大神的做法
在线Triple DES加密 | Triple DES解密- 在线工具
suctf{U_F0und_1t}