2025 SUCTF wp

RealCheckin

下载附件发现是一堆小表情，但是位数又很少

hello ctf -> 🏠🦅🍋🍋🍊 🐈🌮🍟

对比发现，hello ctf对应每个表情的英文单词首字母

flag -> 🐍☂️🐈🌮🍟{🐋🦅🍋🐈🍊🏔️🦅_🌮🍊_🐍☂️🐈🌮🍟_🧶🍊☂️_🐈🍎🌃_🌈🦅🍎🍋🍋🧶_🐬🍎🌃🐈🦅}
suctf{welcome_to_suctf_you_can_really_dance}

checkin

发现流量有文件读取

整理一下可得

java.-jar.suctf-0.0.1-SNAPSHOT.jar.--password=SePassWordLen23SUCT
algorithm=PBEWithMD5AndDES
OUTPUT=ElV+bGCnJYHVR8m23GLhprTGY0gHi/tNXBkGBtQusB/zs0uIHHoXMJoYd6oSOoKuFWmAHYrxkbg=

根据PBEWithMD5AndDES在网上找到脚本，进行解码，发现解的不对，仔细观察SePassWordLen23

而现在只有19位，那么爆破后4位，后面又是suct，没有f，推测补全f

import base64
import hashlib
import itertools
import re
from Crypto.Cipher import DES
defget_derived_key(password, salt, count):
    key = password + salt
for i in range(count):
        m = hashlib.md5(key)
        key = m.digest()
return (key[:8], key[8:])

defdecrypt(msg, password):
    msg_bytes = base64.b64decode(msg)
    salt = msg_bytes[:8]
    enc_text = msg_bytes[8:]
    (dk, iv) = get_derived_key(password, salt, 1000)
    crypter = DES.new(dk, DES.MODE_CBC, iv)
    text = crypter.decrypt(enc_text)
return re.sub(r'[x01-x08]','',text)


msg = "ElV+bGCnJYHVR8m23GLhprTGY0gHi/tNXBkGBtQusB/zs0uIHHoXMJoYd6oSOoKuFWmAHYrxkbg="
fixed_password = "SePassWordLen23SUCTF"
charset = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
suffix_length = 3

for suffix_tuple in itertools.product(charset, repeat=suffix_length):
    suffix = ''.join(suffix_tuple)
    password = fixed_password + suffix
try:
        flag = decrypt(msg, password)
if"SUCTF{"in flag:
print password
print flag
break
except Exception as e:
pass

Onchain Checkin

看到了一个id

declare_id!("SUCTF2Q25DnchainCheckin11111111111111111111");

然后访问https://solscan.io/account/SUCTF2Q25DnchainCheckin11111111111111111111?cluster=devnet

base58可以解出一部分flag

flag2为函数名

SUCTF{Con9ra7s!YouHaveFound_7HE_KEeee3ey_P4rt_0f_Th3_F1ag.}

forensics

.bash_history被删除了，但是扇区数据没有抹除，将vmdk解压，直接搜索sudo reboot

可以看到一个网站，但是访问发现已经被删除了

用在线网站恢复一下

https://web.archive.org/web/20241225122922/https://www.cnblogs.com/cuisha12138/p/18631364

访问github，lost_flag.txt已经没有了，去查看commit，尝试去爆破

访问得到lost_flag.txt

在快照中，密码被涂抹了，用stegsolve可以看清2phxMo8iUE2bAVvdsBwZ

解压得到图片

神人，这一块看得眼疼，还有一点脑洞

在第一行没出现过的，就按a-z进行标记，第一行第二个为空格，手撸

a bcdef ghijkl mnop qhrdst uavw xdy
vlhu zihedandghu ds wjh xom ov yafdst qhlk bamanzdzwde par wokz
zdr vlhsgdhu fdstz qophu wo amondzj yk bcdwh idwdvcn xoczwz
yak xo hbcan yk voondzj lheolu mk zonqdst zdr icggnhz a phhf
jallk dz xottdst bcdefnk pjdej arhu ghs yosfz pdwj amcsuasw qaiol
ucyik fdmdwghl xdstnhz az bcdrowde oqhlvnopz
skyij zdst vol bcdef xdtz qhr mcu ds ghzwvcn wpdndtjw
zdyinh vor jhnu bcalwg ucef xczw mk pdst
zwlost mldef bcdg pjastz xcyik vor qdqdunk
tjozwz ds yhyolk idefz ci bcalwg asu qancamnh oskr xhphnz
ihszdqh pdgaluz yafh worde mlhp vol wjh hqdn bawald fdst asu plk xaef
ann ocwuawhu bchlk azfhu mk vdqh pawej hrihlwz ayaghu wjh xcuth

将每一行没有出现过的字母进行提取

zcewvjaqhvcs
suctf

然后丢去quipquip去处理

再对应得到flag

SUCTF{HAVEFUN}