北京地铁 From 2019DDCTF 高校闯关赛 Write up By K龙

题目描述：Color Threshold；提示:AES ECB密钥为小写字母；提示2:密钥不足位用斜杠0补全；提示3:不要光记得隐写不看图片本身；

下载附件，得到一北京地铁线路图：

文件为bmp格式，不难想到会有LSB隐写。用Stegsolve.jar打开并选择Data Extract查看LSB隐写内容。

根据提示观察图片，发现魏公村的颜色不一样，估计是密钥。用附件线路图和原版线路图对比，发现红色，蓝色，绿色与原版不同，在Data Extract里选择这三个颜色并查看隐写，得到一串被加密的密文。

由提示可知题目使用的是ASE加密，且密钥不足位用斜杠0补全。

用python解密，得到flag。

from Crypto.Cipher import AES
import base64
aes_instance = AES.new(b'weigongcun'.ljust(16, b'\0'), AES.MODE_ECB)
cipher = base64.b64decode('7SsQWmZ524i/yVWoMeAIJA==')
plaintext = aes_instance.decrypt(cipher)
print(plaintext)

Ps：

AES加密后以base64输出。

此处密钥先转换为十六进制后解密，并输出文本，得到明文。