此处是CTFhub(www.ctfhub.com)平台技能树下的8个彩蛋的wp。彩蛋目的是为了熟悉功能所以尽量还是自己做吧,这里给点提示:
彩蛋
1 首页
打开网页,查看解析记录
首页.png
注意到api.ctfhub.com(也可以枚举),然后打开网页查看源码
Inked首页_flag_LI.jpg
2 公众号
从网页下方关注公众号绑定后回复flag
微信.png
3 题目入口
任意打开一道题目,url类似如下
image.png
改为
egg.sandbox.ctfhub.com:10080
查看源码(改为其它的也可以)
题目.png
4 writeup
进入writeup板块搜索egg(我是直接点击最后一页发现)
Inkedwriteup_LI.jpg
5 工具
进入工具板块搜索egg
Inked工具_LI.jpg
6 赛事
进入赛事模块,搜索egg
赛事.png
7 真题
进入真题模块,搜索egg
历年真题.png
8 投稿提交
根据提示打开对应网页,此处还需要找到7个碎片,首先第1个和第2个分别在题目提交页面和writeup投稿页面的页面下方
image.png
第三个和第四个在页面最上方白色文字:
image.png
一个需要base64解码,一个需要hex转ascii即可
第五个和第六个每个页面下均有一张图片,保存到本地用010editor打开,搜索flag:
image.png
第七个是在下载demo里(直接下载),下载模板里没有(需要更正url即可下载)
image.png
image.png
提示明显aes-256-ecb加密,key是ctfhub,可以自己写代码解密也可以用在线解密
http://tool.chacuo.net/cryptaes
参数如下
aes解密png
flag是ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a8620**}(最后两位我没有给出)
