CTFhub平台技能树彩蛋writeup

此处是CTFhub(www.ctfhub.com)平台技能树下的8个彩蛋的wp。彩蛋目的是为了熟悉功能所以尽量还是自己做吧,这里给点提示:

彩蛋

1 首页

打开网页,查看解析记录


首页.png

注意到api.ctfhub.com(也可以枚举),然后打开网页查看源码


Inked首页_flag_LI.jpg

2 公众号

从网页下方关注公众号绑定后回复flag


微信.png

3 题目入口

任意打开一道题目,url类似如下


image.png

改为

egg.sandbox.ctfhub.com:10080

查看源码(改为其它的也可以)


题目.png

4 writeup

进入writeup板块搜索egg(我是直接点击最后一页发现)


Inkedwriteup_LI.jpg

5 工具

进入工具板块搜索egg


Inked工具_LI.jpg

6 赛事

进入赛事模块,搜索egg


赛事.png

7 真题

进入真题模块,搜索egg


历年真题.png

8 投稿提交

根据提示打开对应网页,此处还需要找到7个碎片,首先第1个和第2个分别在题目提交页面和writeup投稿页面的页面下方

image.png

第三个和第四个在页面最上方白色文字:
image.png

一个需要base64解码,一个需要hex转ascii即可
第五个和第六个每个页面下均有一张图片,保存到本地用010editor打开,搜索flag:
image.png


第七个是在下载demo里(直接下载),下载模板里没有(需要更正url即可下载)
image.png

image.png

提示明显aes-256-ecb加密,key是ctfhub,可以自己写代码解密也可以用在线解密
http://tool.chacuo.net/cryptaes
参数如下
aes解密png

flag是ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a8620**}(最后两位我没有给出)

你可能感兴趣的:(CTFhub平台技能树彩蛋writeup)