buuctf_[QCTF2018]picture

题目链接 : https://buuoj.cn/challenges#[QCTF2018]picture

下载来是这么一张图片

exe info pe scan 扫描, stegsolve 查看, 010editor 搜 flag, 都没有结果

搜了 wp 发现这是一个脑洞题目

用到 lsb 隐写的脚本 : https://github.com/livz/cloacked-pixel

然后 python27 lsb.py extract attachment.png output.txt wwjkwywq, 是的你没有看错, 这个密码就是图片上面的字, 首字母小写

然后输出了一个 python 脚本, DES 加密脚本, 密文是 e3fab29a43a70ca72162a132df6ab532535278834e11e6706c61a1a7cefc402c8ecaf601d00eee72

密钥是 : mtqVwD4JNRjw3bkT9sQ0RYcZaKShU4sf

用大佬的脚本 : https://github.com/liupengs/DES_Python

解出来 QCTF{eCy0AALMDH9rLoBnWnTigXpYPkgU0sU4}

flag{eCy0AALMDH9rLoBnWnTigXpYPkgU0sU4}