zoukankan      html  css  js  c++  java
  • ctfhub技能树—彩蛋

    彩蛋题建议大家首先自己动手去找一找

     

     

     

     

     

    1、首页

     使用域名查询工具查询子域名

     

    2、公众号

     此题关注ctfhub公众号即可拿到,不过多赘述。

    3、题目入口

    随便开启一个题目,抓包

     在url中间添加换行或空格,再放包,即可拿到flag

    4、Writeup

     在Writeup里搜索egg即可拿到flag

    5、工具

    在工具里搜索egg,即可拿到flag

     flag就在链接里

    6、赛事

    一个套路

    7、真题

    8、投稿提交

     这道题比较有意思,flag分别在不同的位置

    flag[6:12]在Writeup投稿说明下方的隐藏信息中

     flag[12:18]在题目环境提交说明下方的隐藏信息中

     

    在Writeup投稿说明页面源代码中,有一串加密字符,解码后为flag[18:24]

     

     在题目环境提交说明页面源代码中,有一串加密字符,解码后为flag[24:30]

     

     

     在Writeup投稿说明页面的图片中隐写了flag[30:36]

    使用winhex打开图片,在图片最后发现flag

     同样的套路在题目环境提交说明页面的图片中隐写了flag[36:42]

     在Writeup投稿说明页面中有一个链接可以下载一个压缩包文件

     在files文件夹中有一个egg_flag.txt

    打开查看

     根据提示,密码是6位,AES加密

    根据之前的解题经历,盲猜密码为ctfhub(我承认我有赌的成分,这一次我赌对了)

    ctfhub技能树彩蛋部分到此结束,后期如果题目有更新,博客将会继续更新,感谢观看d=====( ̄▽ ̄*)b 顶

  • 相关阅读:
    面试题(三)
    面试题(二)
    经典面试题(一)
    $.ajax()实现简单计算器
    [hdu5373 The shortest problem]模拟
    [hdu5371 Hotaru's problem]最大回文半径
    [hdu5372 Segment Game]树状数组
    [zoj3813]Alternating Sum 公式化简,线段树
    [hdu5348]图上找环,删环
    [hdu5360]贪心
  • 原文地址:https://www.cnblogs.com/anweilx/p/12493000.html
Copyright © 2011-2022 走看看