彩蛋题建议大家首先自己动手去找一找

做

好

准

备

后

再

看

下

文

！

 

 

 

 

 

1、首页

 

 

 使用域名查询工具查询子域名

 

 

 

 

 

 

2、公众号

 

 

 此题关注ctfhub公众号即可拿到，不过多赘述。

 

3、题目入口

随便开启一个题目，抓包

 

 

 在url中间添加换行或空格，再放包，即可拿到flag

 

 

 

4、Writeup

 

 

 在Writeup里搜索egg即可拿到flag

 

 

 

5、工具

在工具里搜索egg，即可拿到flag

 

 

 flag就在链接里

 

 

 

6、赛事

一个套路

 

 

 

7、真题

 

 

 

8、投稿提交

 

 

 这道题比较有意思，flag分别在不同的位置

flag[6:12]在Writeup投稿说明下方的隐藏信息中

 

 

 

 flag[12:18]在题目环境提交说明下方的隐藏信息中

 

 

 

在Writeup投稿说明页面源代码中，有一串加密字符，解码后为flag[18:24]

 

 

 

 在题目环境提交说明页面源代码中，有一串加密字符，解码后为flag[24:30]

 

 

 

 

 在Writeup投稿说明页面的图片中隐写了flag[30:36]

使用winhex打开图片，在图片最后发现flag

 

 同样的套路在题目环境提交说明页面的图片中隐写了flag[36:42]

 

 在Writeup投稿说明页面中有一个链接可以下载一个压缩包文件

 

 在files文件夹中有一个egg_flag.txt

打开查看

 

 根据提示，密码是6位，AES加密

根据之前的解题经历，盲猜密码为ctfhub（我承认我有赌的成分，这一次我赌对了）

 

 

ctfhub技能树彩蛋部分到此结束