https://buuoj.cn/challenges#[SUCTF%202019]Game


index.html中发现一串base32

>>> import base64
>>> base64.b32decode('ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===')
b'suctf{hAHaha_Fak3_F1ag}'
>>>

并不是真的flag,但是这个后面有用,看到另外一张图,LSB发现一串base64

U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

这串base64解码后头部是Salted,应该是AES或者3DES

>>> base64.b64decode('U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==')
b'Salted__\xb3\x1e4\x81y\x83\xedY\x05R\xc1|\xdcTVK\xbb\xa4&\xd1:?)\xeb\x87\x83\xcb\xca\x03\x11kU'

在线解密网站:https://www.sojson.com/encrypt_triple_des.html

密钥为之前的假flag:suctf{hAHaha_Fak3_F1ag}

flag{U_F0und_1t}

BUUCTF:[SUCTF 2019]Game相关推荐

  1. BUUCTF:[SUCTF 2018]GetShell

    题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES[" ...

  2. BUUCTF-WEB:[SUCTF 2019]EasySQL 1

    解题思路: ①先试试1'# 发现没有回显 ②试试1  有回显 ③试试单引号注入 ④试试用order by查询表的列数:1 order by 1 用不了联合注入了! 下面尝试使用堆叠注入: payloa ...

  3. BUUCTF:[CSCCTF 2019 Qual]FlaskLight

    题目地址:https://buuoj.cn/challenges#[CSCCTF%202019%20Qual]FlaskLight ?search={{7*7}} #通过回显判断SSTI ?searc ...

  4. BUUCTF:[watevrCTF 2019]Evil Cuteness

    题目地址:https://buuoj.cn/challenges#[watevrCTF%202019]Evil%20Cuteness binwalk分析,发现zip压缩包,使用dd命令分离提取压缩包 ...

  5. [SUCTF 2019]CheckIn

    web第25题 [SUCTF 2019]CheckIn 打开靶场 看来是一个文件上传的题 上传正常图片 返回路径,注意到有一个index.php 尝试直接上传一句话木马shell.php 提示非法后缀 ...

  6. [SUCTF 2019] SignIn

    [SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzoux.com/iawzl2f 程序没有加壳,直 ...

  7. [SUCTF 2019]Game

    [SUCTF 2019]Game 题目地址 : https://buuoj.cn/challenges#[SUCTF%202019]Game 题目一共两个附件,先把src.zip 解压,在src目录下 ...

  8. 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

    CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

  9. 2019 浙江大学 计算机 科目,2019考研大纲:浙江大学2019年《计算机学科专业基础综合》(单考)(科目代码907)...

    中公浙江研招网温馨提醒您关注考试大纲:[2019考研大纲:浙江大学2019年<计算机学科专业基础综合>(单考)(科目代码907)考试大纲] 2019考研报名答疑群:866383964 浙江 ...

最新文章

  1. 3.2 选择最可能的句子-深度学习第五课《序列模型》-Stanford吴恩达教授
  2. centos6.8安装mysql打不开,Centos6.8安装Mysql5.7
  3. 两个Double相加,小数点有很多位问题
  4. Android -- PullToRefresh应用
  5. 使用SIFT匹配金馆长表情包
  6. 第四章 ---- 面向对象(一)
  7. php 数字加逗号,PHP数字格式化,数字每三位加逗号
  8. java amount_java.time.Period.plus(TemporalAmount amountToAdd)方法
  9. 零基础学python还是c语言-学习汇编还是学习python,自己刚学完C语言,学习那个好呢?...
  10. python open w_python-文件操作示例
  11. 实时抓取图片保存到oracle数据库中、读取、注册和卸载服务等等
  12. Soui Button学习一
  13. java毕业设计城市猎人户外军品店Mybatis+系统+数据库+调试部署
  14. Trying to resize storage that is not resizeable 解决
  15. html的div双线边框,设置div边框
  16. 【VRP问题】基于遗传算法求解带容量的VRP问题matlab源码
  17. python练习题:求10万以内的质数
  18. java 排班日历,排班考勤表的制作也很简单,赶快来试试吧
  19. 内存压力测试 memtester移植到STM32
  20. RabbitMQ学习笔记(一)

热门文章

  1. 汉诺塔python代码解释_python实现汉诺塔算法
  2. python3 zip破解
  3. 使用 easyExcel write 步骤;并且设置列宽
  4. 什么是Activity,Activity的其他概念, Activity分类
  5. 门户通专访李进斌:火车头采集器-站长的伴侣
  6. JavaScript实现圆周运动
  7. 吉大计算机学院大一课表,大学计算机基础(吉林大学)大学计算机基础课程计划及方案.doc...
  8. 15 PyAutoGUI 键盘控制函数(2)
  9. 石头扫地机器人离线了怎么办_石头扫地机器人说明书下载
  10. “香港街马”3名跑手晕倒送院 医生:应量力而为