继上次彩蛋部分陷入困惑

在一位大佬指点下 有了头绪

万分感谢大佬,我在这里给一些朋友提醒

在上文中我们提到了 flag[0:18]

然后flag[42:48]在下载的示例中可以看到经aes加密后的密文

然后经过解密我们可以看到flag[42:48]

这里提一下注意把输出格式换成hex 要不然解密不出来

在题目提交网页里 有这样一个图片

我们保存到本地 然后用世界上最好用的记事本打开

可以找到这样一个字符串

在wp提交 网页里有这样一个图片

同样方法操作 得到一段flag

再次回到题目提交页面,打开网页源码

我们可以找到一串字符

这样一串字符 猜一下应该是十六进制

转成字符 对了 嘿嘿嘿

在wp提交页面源码里

我们也可以找到一串字符

咦~~ 加密方式还不一样

那个==明显提示 就是base64

解密

我将收集到信息整理一下

拼接得到flag

flag[0:6] = ctfhub
flag[6:12] = "{029e0"
flag[12:18] = "2eb3a1"
flag[18:24] = "e8c49b"
flag[24:30] = "1132b5"
[30:36] = "15b652"
[36:42] = "a5f3a8"
[42:48] = 62013}

ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}