彩蛋题建议大家首先自己动手去找一找
做
好
准
备
后
再
看
下
文
!
1、首页
使用域名查询工具查询子域名
2、公众号
此题关注ctfhub公众号即可拿到,不过多赘述。
3、题目入口
随便开启一个题目,抓包
在url中间添加换行或空格,再放包,即可拿到flag
4、Writeup
在Writeup里搜索egg即可拿到flag
5、工具
在工具里搜索egg,即可拿到flag
flag就在链接里
6、赛事
一个套路
7、真题
8、投稿提交
这道题比较有意思,flag分别在不同的位置
flag[6:12]在Writeup投稿说明下方的隐藏信息中
flag[12:18]在题目环境提交说明下方的隐藏信息中
在Writeup投稿说明页面源代码中,有一串加密字符,解码后为flag[18:24]
在题目环境提交说明页面源代码中,有一串加密字符,解码后为flag[24:30]
在Writeup投稿说明页面的图片中隐写了flag[30:36]
使用winhex打开图片,在图片最后发现flag
同样的套路在题目环境提交说明页面的图片中隐写了flag[36:42]
在Writeup投稿说明页面中有一个链接可以下载一个压缩包文件
在files文件夹中有一个egg_flag.txt
打开查看
根据提示,密码是6位,AES加密
根据之前的解题经历,盲猜密码为ctfhub(我承认我有赌的成分,这一次我赌对了)
ctfhub技能树彩蛋部分到此结束,后期如果题目有更新,博客将会继续更新,感谢观看d=====( ̄▽ ̄*)b 顶