SUCTF 2019 on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/suctf-2019/ Recent content in SUCTF 2019 on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Mon, 13 Oct 2025 08:00:00 +0000 BUUCTF [SUCTF 2019]Game 1 https://yuexuan521.github.io/zh/posts/buuctf-suctf-2019game-1/ Mon, 13 Oct 2025 08:00:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-suctf-2019game-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191821473.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191821473.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191823927.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191823927.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>感谢菠萝吹雪师傅出题。</p> <p>flag 请替换 SUCTF{} 为 flag{} 后提交。</p> <h3 id="密文">密文:</h3> <p>下载附件,得到一张图片和一个网站源代码</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191825575.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191825575.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191828044.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191828044.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、在网站源代码index.html中,发现经过Base32加密后的密文: <code>ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===</code></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

感谢菠萝吹雪师傅出题。

flag 请替换 SUCTF{} 为 flag{} 后提交。

密文:

下载附件,得到一张图片和一个网站源代码

在这里插入图片描述

在这里插入图片描述

解题思路:

1、在网站源代码index.html中,发现经过Base32加密后的密文: ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

在这里插入图片描述

Base32编码解码 使用在线网站进行解密,得到假的flag: suctf{hAHaha_Fak3_F1ag}

在这里插入图片描述

2、转过方向,看看那张图片。发现存在LSB隐写,密文为: U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

在这里插入图片描述

Base64编码转换 密文与Base64编码非常相似,并且Base64解码后头部是"Salted",猜测加密方式为AES或3DES。(根据U2FsdGVkX1开头,也有同样效果)

3DES (Triple DES): PKCS#5 的早期实现通常使用 3DES 加密算法。当使用 3DES 时,加密的数据块可能会以 “Salted” 开头,后面跟着一个随机生成的盐值,用于派生密钥。 AES (Advanced Encryption Standard): 虽然 AES 通常不需要特定的前缀,但在某些实现中,如果使用 PKCS#5 或者类似的密码派生标准,也可能看到类似的前缀。

在这里插入图片描述

3、加密方式是3DES,密钥为之前的假flag: suctf{hAHaha_Fak3_F1ag} ,解密得到flag TripleDes加密/解密

在这里插入图片描述

在这里插入图片描述

flag:

1
2

suctf{U_F0und_1t}
flag{U_F0und_1t}
]]>