继上次彩蛋部分陷入困惑
在一位大佬指点下 有了头绪
万分感谢大佬,我在这里给一些朋友提醒
在上文中我们提到了 flag[0:18]
然后flag[42:48]在下载的示例中可以看到经aes加密后的密文
然后经过解密我们可以看到flag[42:48]
这里提一下注意把输出格式换成hex 要不然解密不出来
在题目提交网页里 有这样一个图片
我们保存到本地 然后用世界上最好用的记事本打开
可以找到这样一个字符串
在wp提交 网页里有这样一个图片
同样方法操作 得到一段flag
再次回到题目提交页面,打开网页源码
我们可以找到一串字符
这样一串字符 猜一下应该是十六进制
转成字符 对了 嘿嘿嘿
在wp提交页面源码里
我们也可以找到一串字符
咦~~ 加密方式还不一样
那个==明显提示 就是base64
解密
我将收集到信息整理一下
拼接得到flag
flag[0:6] = ctfhub
flag[6:12] = "{029e0"
flag[12:18] = "2eb3a1"
flag[18:24] = "e8c49b"
flag[24:30] = "1132b5"
[30:36] = "15b652"
[36:42] = "a5f3a8"
[42:48] = 62013}
ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}