ctfhub技能树—彩蛋

彩蛋题建议大家首先自己动手去找一找

 

 

 

 

 

1、首页

 

 

 使用域名查询工具查询子域名

 

 

 

 

 

 

2、公众号

 

 

 此题关注ctfhub公众号即可拿到,不过多赘述。

 

3、题目入口

随便开启一个题目,抓包

 

 

 在url中间添加换行或空格,再放包,即可拿到flag

 

 

 

4、Writeup

 

 

 在Writeup里搜索egg即可拿到flag

 

 

 

5、工具

在工具里搜索egg,即可拿到flag

 

 

 flag就在链接里

 

 

 

6、赛事

一个套路

 

 

 

7、真题

 

 

 

8、投稿提交

 

 

 这道题比较有意思,flag分别在不同的位置

flag[6:12]在Writeup投稿说明下方的隐藏信息中

 

 

 

 flag[12:18]在题目环境提交说明下方的隐藏信息中

 

 

 

在Writeup投稿说明页面源代码中,有一串加密字符,解码后为flag[18:24]

 

 

 

 在题目环境提交说明页面源代码中,有一串加密字符,解码后为flag[24:30]

 

 

 

 

 在Writeup投稿说明页面的图片中隐写了flag[30:36]

使用winhex打开图片,在图片最后发现flag

 

 同样的套路在题目环境提交说明页面的图片中隐写了flag[36:42]

 

 在Writeup投稿说明页面中有一个链接可以下载一个压缩包文件

 

 在files文件夹中有一个egg_flag.txt

打开查看

 

 根据提示,密码是6位,AES加密

根据之前的解题经历,盲猜密码为ctfhub(我承认我有赌的成分,这一次我赌对了)

 

 

ctfhub技能树彩蛋部分到此结束,后期如果题目有更新,博客将会继续更新,感谢观看d=====( ̄▽ ̄*)b 顶

posted @ 2020-03-15 09:43  anweilx  阅读(3224)  评论(0编辑  收藏  举报