CTFHub·彩蛋

1、首页

本题需要爆破CTFHub域名,我没说使用subDomainsBrute进行爆破。win也可以使用：FuzzDomain

这里我们挨个试一下，只有api.ctfhub.com可以打开

F12查看一下

ctfhub{c18732f48a96c40d40a06e74b1305706}

2、公众号

ctfhub{c461256ba542f478c9d8b3482c76c29a}

3、题目入口

随意打开一个环境，然后等待或者手动注销环境。

F12显示网页源代码~找到flag

ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d}

4、Writeup

writeup从后面翻就看到了~

ctfhub{0936de34af2a6dd91fbd88fead25fc877c8a4b1b}

5、工具

burp拦截一下就可以看到了。

ctfhub{19d9098bcd2d4e77e2c60425b3d6abf63cd0744f}

6、赛事

ctfhub{70e2bc7fde5462dd49b8242a7dde88d953a858f5}

7、真题

ctfhub{e8c897ac0fd3b8b8771bcc84e79117e7}

8、投稿提交

根据题目，我们看到flag[0:6] = ctfhub 这个就是Python里面的切片，也就是0-6个字符是ctfhub

接下来继续寻找，去投稿页面，看到了一串base64字符，还是隐藏的

ZmxhZyU1QjE4JTNBMjQlNUQlMjAlM0QlMjAlMjJlOGM0OWIlMjI=
解码
flag%5B18%3A24%5D%20%3D%20%22e8c49b%22

再次url解码

flag[18:24] = "e8c49b"

这时候，在文章底部看到了6-12的信息

我们继续看下一篇文章，还是一个隐藏的字符串

666c61675b32343a33305d203d202231313332623522

Hex转ASCII得到

flag[24:30] = "1132b5"

接下来看到了12-18的信息

接下来，在投稿说明中，有一张图片，我们保存下来一探究竟~

flag[30:36] = "15b652"

在题目环境提交说明页面 6.5 邮件发送（隐藏的信息前面）有一张图片

下载图片后使用Notepad++或者010打开在末尾发现flag切片

flag[36:42] = "a5f3a8"

在writeup投稿说明这里，有一个下载demo

下载后解压示例.zip 在files文件夹下发现 egg_flag.txt

flag[42:48] = aes_256_ecb_decode("c6e1d72b1102f9b96b20c1f00cc7a178d5b3f99193faaa60e53b45b9e644d782", key)

anonymous: what's the key ??? 
you_know_who: i don't know
anonymous: so what can i do?
you_know_who: maybe you can try [a-z]{6} or guess
anonymous: oh shit!

AES加密，key未知。参考wp后了解到key是ctfhubAES在线解密

62013}

flag[0:6] = "ctfhub"
flag[6:12] = "{029e0"
flag[12:18] = "2eb3a1"
flag[18:24] = "e8c49b"
flag[24:30] = "1132b5"
flag[30:36] = "15b652"
flag[36:42] = "a5f3a8"
flag:[42:48] = "62013}"

ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}

上一页CTFHub 下一页技能树·HTTP协议

最后更新于 4年前

hashtag1、首页

hashtag2、公众号

hashtag3、题目入口

hashtag4、Writeup

hashtag5、工具

hashtag6、赛事

hashtag7、真题

hashtag8、投稿提交