彩蛋导航
首页
听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题
首页,什么首页,首页查找元素也没东西,去网上搜了搜,发现还有二级域名可以查
http://z.zcjun.com/ - 二级域名挖掘
- 都试一试 然后F12 查找一哈
公众号
在CTFHub微信公众号上签到可获得更多金币。听说在微信公众号上也有个彩蛋,去看看吧
太简单了 就差把彩蛋俩字写在你脸上
据说彩蛋是关键词。是CTFer最喜欢的东西
回复这个关键词就可以拿到
当然是flag啊
题目入口
在某个题目的入口上也有一个哦
在提交flag的那刻 环境没有关闭 眼疾手快地打开后的页面
F12 查看页面元素 即可找到
<body>
<!--
Warning: !!!!!!
This promot is displayed because the container is expires, please go to CTFHub to renew this container
The flag below is the Skill-Egg flag, not for this challenge
注意:!!!!
你的环境已经到期了,请前往CTFHub续期之后再进行做题
下方的flag是技能树-彩蛋的flag,并不是这个题目的flag
-->
<div class="container">
<div class="jumbotron">
<h1>CTFHub 环境实例</h1>
<hr>
<p>您的环境实例未找到,可能有以下几个原因</p>
<div class="alert alert-primary">
环境<strong>正在初始化</strong>,请稍等片刻即可访问
</div>
<div class="alert alert-warning">
环境<strong>已到期</strong>,当前环境将保留5分钟,请尽快续期即可恢复访问
</div>
<div class="alert alert-danger">
环境<strong>已销毁</strong>,请重新开启题目环境
</div>
<span style="color:#e9ecef">You found it, give your's Skill Egg FLAG<br>ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d}</span>
</div>
</div>
<div class="xl-chrome-ext-bar" id="xl_chrome_ext_{4DB361DE-01F7-4376-B494-639E489D19ED}" style="display: none;">
<div class="xl-chrome-ext-bar__logo"></div>
<a id="xl_chrome_ext_download" href="javascript:;" class="xl-chrome-ext-bar__option">下载视频</a>
<a id="xl_chrome_ext_close" href="javascript:;" class="xl-chrome-ext-bar__close"></a>
</div></body>
ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d}
投稿提交【只收集到部分信息】
这次的彩蛋被不知名*无情地打碎成好几块,现在只找到一块flag[0:6] = ctfhub,据说剩下的藏在了WP投稿和题目提交说明这里,不知名*还留下了一句话:阅读的足够仔细就可以找到 Hint: WP投稿和提交说明在网站下方
flag[6:12] = "{029e0"
- demo.zip -> files -> egg_flag.txt
flag[42:48] = aes_256_ecb_decode("c6e1d72b1102f9b96b20c1f00cc7a178d5b3f99193faaa60e53b45b9e644d782", key)
anonymous: what's the key ???
you_know_who: i don't know
anonymous: so what can i do?
you_know_who: maybe you can try [a-z]{6} or guess
anonymous: oh shit!
- 题目环境提交说明
flag[12:18] = "2eb3a1"
- 彩蛋flag
ctfhub{029e02eb3a1 18