SUCTF2025-WP-MISC方向

碎碎念

太难辣，竭尽全力也只能做出这么点（还去问了S1mh0大哥才做出的第二题），很多陌生的题型，像什么区块链 rust什么的，完全没接触过，简直难绷，还得多练吧

SU_RealCheckin

知识点省流

本题主要考察你的敏锐的直觉），简单的签到题

WP

下载得到一个txt文本，打开后内容如下，显然是要将字母和emoji表情一一对应，参考第一行的提示可以发现是不足以将整个flag拼凑出来的，这就要看敏锐的直觉能不能看出每个emoji表情的首字母就是我们要的对应的字符，然后就可以得出完整的flag了

SU_CheckIn

知识点省流

本题主要考察流量取证分析 Jasypt解密爆破

WP

下载附件得到一个流量包文件，打开进行简单的分析，可以看到主要是一些http协议和tcp协议的流量，我的思路主要是看看http协议流量里面，可以成功访问的，也就是响应码为200的

用http.response.code == 200筛选一下，筛到以下流量，挑一条跟踪一下tcp流（除了第五条），然后可以发现里面有很多关键信息

简单分析一下，可以发现这几条响应应该是最关键的，可以发现这里采用了springboot的一个框架，然后用PBEWithMD5AndDES算法进行了加密，最下面的OUTPUT应该就是加密后的信息，而密钥则是password参数，但直接丢去解密会发现解不出来。那是因为密钥不完整，可以看到密钥中写了Len23，说明密钥长度是23，而现在的密钥长度只有19，也就需要我们进行爆破（明文攻击）