【CTF】CTFHub 技能树 彩蛋 writeup
碎碎念
CTFHub:https://www.ctfhub.com/
笔者入门CTF时时刚开始刷的是bugku的旧平台,后来才有了CTFHub。
感觉不论是网页UI设计,还是题目质量,赛事跟踪,工具软件都做得很不错。
而且因为独到的金币制度的确让人有一种想去刷题赚金币的感觉。
个人还是非常喜欢这个平台的。
某天随便瞅瞅CTFHub的工具页面,一页页地翻下去看看有没有什么需要的黑科技。
翻到最后一页时候,突然发现了个egg!!
然后注意到技能树的彩蛋部分。
wow不错不错,有意思!!
虽然都不是很难的题目,但是真的感觉很好玩,这里写个wp分享一下。
首页
本题需要爆破CTFHub域名
这里我们使用工具FuzzDomain
按照如下设置好需要爆破的域名和字典后 开始爆破
爆破完成后我们依次访问域名
发现 https://api.ctfhub.com/ 可以访问
查看网页源代码发现flag
flag:ctfhub{c18732f48a96c40d40a06e74b1305706}
结束。
公众号
在CTFHub公众号 功能发现彩蛋
回复flag即可获得flag
flag:ctfhub{c461256ba542f478c9d8b3482c76c29a}
结束。
题目入口
访问任何一个已过期或者已销毁的环境
例如
http://challenge-ef52eef78c82404f.sandbox.ctfhub.com:10080/
查看网页源代码发现flag
flag:ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d}
结束。
Writeup
在CTFHub writeup页面搜索egg 或者是直接翻到最后一页
https://writeup.ctfhub.com/Skill/egg.html
打开链接获得flag
flag:ctfhub{0936de34af2a6dd91fbd88fead25fc877c8a4b1b}
结束。
工具
在CTFHub 工具 页面翻到最后发现egg
点击链接后在链接跳转至404之前地址栏闪过flag
flag:ctfhub{19d9098bcd2d4e77e2c60425b3d6abf63cd0744f}
结束。
赛事
在CTFHub 赛事 页面搜索egg 或者是直接翻到最后一页
flag:ctfhub{70e2bc7fde5462dd49b8242a7dde88d953a858f5}
结束。
真题
在CTFHub 真题 页面搜索egg 或者是直接翻到最后一页
flag:ctfhub{e8c897ac0fd3b8b8771bcc84e79117e7}
结束。
投稿提交
这次的flag被分成好几块
flag[0:6]
flag[0:6] = "ctfhub"
注:题目中flag[0:6] = ctfhub 是Python中的切片操作
返回flag对象中的0索引位置至5索引位置字符串(即切片不包括末索引位置)
//详情可以学习Python序列切片操作
而题目的意思应该就是flag 0~6 是ctfhub
flag[6:12]
在 Writeup 投稿说明 页面 最下面发现flag[6:12]
flag[6:12] = "{029e0"
flag[12:18]
在 题目环境提交说明 页面最下面发现flag[12:18]
flag[12:18] = "2eb3a1"
flag[18:24]
在 Writeup 投稿说明 页面 最顶端有一行字体颜色为白色的base64
ZmxhZyU1QjE4JTNBMjQlNUQlMjAlM0QlMjAlMjJlOGM0OWIlMjI=
base64解码再url解码得到
flag[18:24] = "e8c49b"
此处使用的聚合解码工具是CaptfEncoder
好用!安利!
flag[24:30]
在 题目环境提交说明 页面 最顶端有一行字体颜色为白色的Hex
Hex转ASCII得到
flag[24:30] = "1132b5"
flag[30:36]
在 Writeup 投稿说明 页面 6.5 邮件发送(隐藏的信息前面)有一张图片
下载图片后使用Notepad++打开在末尾发现
flag[30:36] = "15b652"
flag[36:42]
在 题目环境提交说明 页面 6.5 邮件发送(隐藏的信息前面)有一张图片
下载图片后使用Notepad++打开在末尾发现
flag[36:42] = "a5f3a8"
flag[42:48]
在 Writeup 投稿说明 页面 2. 模板及Demo 点击“下载Demo”
下载后解压示例.zip 在files文件夹下发现 egg_flag.txt
打开文件
AES加密
key未知
参考wp后了解到key是ctfhub
flag:[42:48] = "62013}"
最终flag
根据如上步骤我们得到flag
flag[0:6] = "ctfhub"
flag[6:12] = "{029e0"
flag[12:18] = "2eb3a1"
flag[18:24] = "e8c49b"
flag[24:30] = "1132b5"
flag[30:36] = "15b652"
flag[36:42] = "a5f3a8"
flag:[42:48] = "62013}"
拼接得到flag:ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}
最后这题还是有难度的 脑洞真大!
参考:
https://www.cnblogs.com/zhichu/p/0x01ctfhub.html
https://www.cnblogs.com/zhichu/p/12430539.html
转载请注明出处
本文作者:双份浓缩馥芮白
原文链接:https://www.cnblogs.com/Flat-White/p/13596543.html
版权所有,如需转载请注明出处。
【CTF】CTFHub 技能树 彩蛋 writeup的更多相关文章
- ctfhub技能树—彩蛋
彩蛋题建议大家首先自己动手去找一找 做 好 准 备 后 再 看 下 文 ! 1.首页 使用域名查询工具查询子域名 2.公众号 此题关注ctfhub公众号即可拿到,不过多赘述. 3. ...
- 实现了一个百度首页的彩蛋——CSS3 Animation简介
在百度搜索中有这样一个彩蛋:搜索“旋转”,“跳跃”,“反转”等词语,会出现相应的动画效果(搜索“反转”后的效果).查看源码可以发现,这些效果正是通过CSS3的animation属性实现的. 实现这个彩 ...
- Spring Boot -- 启动彩蛋
使用Spring Boot启动的jar包总是会显示一个Spring的图标: . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\_ ...
- Chrome 中的彩蛋,一款小游戏,你知道吗?
今天看到一篇文章,介绍chrome中的彩蛋,带着好奇心进去看了一眼,没想到发现了一款小游戏,个人觉得还不错,偶尔可以玩一下,放松放松心情!^_^ 当 Chrome 无法连接到互联网时, 或者上着网突然 ...
- 淘宝首页源码藏美女彩蛋(上)(UED新作2013egg)
今日,偶尔翻看淘宝源码,发现竟有美女形状源码.如下图: 此段代码在console中运行,结果更为惊叹. 亲手尝试的读者已经看到了代码运行的结果.taobao.com的console打印出了UED的招聘 ...
- 淘宝首页源码藏美女彩蛋(下)(UED新作2013egg)
我们已经知道,执行美女会得到"彩蛋",而正是彩蛋做到了taobaoUED展现给大家的神奇的前端魅力.今天我们来看看FP.egg&&FP.egg("%cjo ...
- [深入浅出Windows 10]模拟实现微信的彩蛋动画
9.7 模拟实现微信的彩蛋动画 大家在玩微信的时候有没有发现节日的时候发一些节日问候语句如“情人节快乐”,这时候会出现很多爱心形状从屏幕上面飘落下来,我们这小节就是要模拟实现这样的一种动画效果.可能微 ...
- 阻止PHP彩蛋信息泄漏 [转]
Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑.电子游戏.电脑游戏.影碟或其他互动多媒体之中的隐藏功能或信息.PHP包含一个安全漏洞,可能导致未经授权的信 ...
- druid 源码分析与学习(含详细监控设计思路的彩蛋)(转)
原文路径:http://herman-liu76.iteye.com/blog/2308563 Druid是阿里巴巴公司的数据库连接池工具,昨天突然想学习一下阿里的druid源码,于是下载下来分析了 ...
随机推荐
- Python学习笔记_爬虫数据存储为xlsx格式的方法
import requests from bs4 import BeautifulSoup import openpyxl wb=openpyxl.Workbook() sheet=wb.active ...
- Python爬虫_豆瓣电视剧
1 import requests 2 import json 3 import csv 4 5 6 class DoubantvSpider: 7 def __init__(self): 8 # s ...
- 微信小程序:单选框radio和复选框CheckBox
单选框radio: 可以通过color属性来修改颜色. 复选框checkbox:
- 通过CollectionUtils工具类判断集合是否为空,通过StringUtils工具类判断字符串是否为空
通过CollectionUtils工具类判断集合是否为空 先引入CollectionUtils工具类: import org.apache.commons.collections4.Collectio ...
- Fastdfs数据迁移方案
1. 方案背景描述 环境迁移,需要迁移旧环境的fastdfs集群的数据到新环境,由于之前数据迁移仅仅是针对mysql和mongodb,对fastdfs数据的迁移了解甚少,本文档主要是针对fas ...
- Linux fork()一个进程内核态的变化
[前言]用户态的变化,耳熟能详不在赘述.现在支持读时共享,写时复制. 一.内核态的变化 1.fork一个子进程代码 #include <stdio.h> #include <stdl ...
- Jacobi与SOR迭代法的实现与性能比较及均匀间距与Chebyshev插值的实现、性能分析及二者生成的插值误差比较
这篇文章给出(1)Jacobi与SOR迭代法的实现与性能比较及(2)均匀间距与Chebyshev插值的实现.性能分析及二者生成的插值误差比较,给出完整的实现代码,没有进行性能优化,仅供参考. (1)J ...
- 《吃透MQ系列》核心基础全在这里了
这是<吃透XXX>技术系列的开篇,这个系列的思路是:先找到每个技术栈最本质的东西,然后以此为出发点,逐渐延伸出其他核心知识.所以,整个系列侧重于思考力的训练,不仅仅是讲清楚 What,而是 ...
- Java垃圾回收机制详解
前言 Java 相比 C/C++ 最显著的特点便是引入了自动垃圾回收 (下文统一用 GC 指代自动垃圾回收),它解决了 C/C++ 最令人头疼的内存管理问题,让程序员专注于程序本身,不用关心内存回收这 ...
- CCF(数据中心):最小生成树+kruskal算法
数据中心 201812-4 这里就是最小生成树的应用 #include<iostream> #include<cstdio> #include<algorithm> ...