CTFhub平台技能树彩蛋writeup

此处是CTFhub（www.ctfhub.com）平台技能树下的8个彩蛋的wp。彩蛋目的是为了熟悉功能所以尽量还是自己做吧，这里给点提示：

彩蛋

1 首页

打开网页，查看解析记录

首页.png

注意到api.ctfhub.com（也可以枚举），然后打开网页查看源码

Inked首页_flag_LI.jpg

2 公众号

从网页下方关注公众号绑定后回复flag

微信.png

3 题目入口

任意打开一道题目，url类似如下

image.png

改为

egg.sandbox.ctfhub.com:10080

查看源码（改为其它的也可以）

题目.png

4 writeup

进入writeup板块搜索egg（我是直接点击最后一页发现）

Inkedwriteup_LI.jpg

5 工具

进入工具板块搜索egg

Inked工具_LI.jpg

6 赛事

进入赛事模块，搜索egg

赛事.png

7 真题

进入真题模块，搜索egg

历年真题.png

8 投稿提交

根据提示打开对应网页，此处还需要找到7个碎片，首先第1个和第2个分别在题目提交页面和writeup投稿页面的页面下方

image.png

第三个和第四个在页面最上方白色文字：

image.png

一个需要base64解码，一个需要hex转ascii即可
第五个和第六个每个页面下均有一张图片，保存到本地用010editor打开，搜索flag：

image.png

第七个是在下载demo里（直接下载），下载模板里没有（需要更正url即可下载）

image.png

image.png

提示明显aes-256-ecb加密，key是ctfhub，可以自己写代码解密也可以用在线解密
http://tool.chacuo.net/cryptaes
参数如下

aes解密png

flag是ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a8620**}（最后两位我没有给出）