彩蛋題建議大家首先自己動手去找一找
做
好
准
備
后
再
看
下
文
!
1、首頁
使用域名查詢工具查詢子域名
2、公眾號
此題關注ctfhub公眾號即可拿到,不過多贅述。
3、題目入口
隨便開啟一個題目,抓包
在url中間添加換行或空格,再放包,即可拿到flag
4、Writeup
在Writeup里搜索egg即可拿到flag
5、工具
在工具里搜索egg,即可拿到flag
flag就在鏈接里
6、賽事
一個套路
7、真題
8、投稿提交
這道題比較有意思,flag分別在不同的位置
flag[6:12]在Writeup投稿說明下方的隱藏信息中
flag[12:18]在題目環境提交說明下方的隱藏信息中
在Writeup投稿說明頁面源代碼中,有一串加密字符,解碼后為flag[18:24]
在題目環境提交說明頁面源代碼中,有一串加密字符,解碼后為flag[24:30]
在Writeup投稿說明頁面的圖片中隱寫了flag[30:36]
使用winhex打開圖片,在圖片最后發現flag
同樣的套路在題目環境提交說明頁面的圖片中隱寫了flag[36:42]
在Writeup投稿說明頁面中有一個鏈接可以下載一個壓縮包文件
在files文件夾中有一個egg_flag.txt
打開查看
根據提示,密碼是6位,AES加密
根據之前的解題經歷,盲猜密碼為ctfhub(我承認我有賭的成分,這一次我賭對了)
ctfhub技能樹彩蛋部分到此結束,后期如果題目有更新,博客將會繼續更新,感謝觀看d=====( ̄▽ ̄*)b 頂