彩蛋

首页

*.ctfhub.com 不确定是那个域名的首页,那么先搜索一下子域名瞧瞧

使用工具:Turbolist3r

1
2
3
4
5
[-] Total Unique Subdomains Found: 4
api.ctfhub.com
ctfhub.com<BR>www.ctfhub.com
static.ctfhub.com
writeup.ctfhub.com

第一个就命中了,ctrl+u 查看源代码,找到flag

公众号

看来不得不关注一波了

每一位CTF选手都是在为flag冲击

题目入口

那就找找题目的入口看看, 哈哈,找了个web题,

打开正常 ,不存在flag, 然后经过。。。。。时间后,猜测可能报错会存在flag

删除域名其中的字符使其报错,拿到flag

Writeup

那就去writeup中找找,翻了好几个wp都没找到,还学习了很多知识,你确定是让我找flag,到处点点,最后在搜索处,以flag找到了flag

工具

在工具中翻一翻,没有什么本站链接,然后灵机一动,翻到最后一页,拿到flag

奇怪打开是404, 试了好几遍,发现了猫腻,居然会跳转到404 ,手速要快,还有可以F12查找

赛事

有没有做到后面得心应手的感觉,那都是幻觉 醒醒

和工具类似,直接翻到最后一页,拿到flag

真题

直接翻到最后一页,没有啥大的变化了

投稿提交

来到writeup投稿,拿到前半段 flag[6:12] = “{029e0”

然后在题目提交处,拿到感觉是中间一部分flag[12:18] = “2eb3a1”

在wp投稿 源代码中找到最后一串flag

1
2
3
ZmxhZyU1QjE4JTNBMjQlNUQlMjAlM0QlMjAlMjJlOGM0OWIlMjI=、
base64 -> urldecode 后
flag[18:24] = "e8c49b"

长记性了,再去题目提交出看看再次拿到一串字符串,这是16进制,转成字符串后得到24-30位的flag

1
2
3
666c61675b32343a33305d203d202231313332623522
16进制转字符串
flag[24:30] = "1132b5"

发现 flag长度还是不够,接下来继续翻

在题目提交中图片中找到一串flag : flag[36:42] = “a5f3a8”

在wp提交中图片中找到flag:flag[30:36] = “15b652”

在下载demo中找到最后的flag

6位字母混合是 26^6次方啊,爆破到啥时候了,百度了下,密码是ctfhub,那我也不写脚本爆破了,直接拿来获得正解。

最后的flag是:ctfhub{029e02eb3a1e8c49b}

相关文章
评论
分享
  • 攻防世界-RememberOther

    RememberOther附件下载https://adworld.xctf.org.cn/media/task/attachments/476d9022bb0449c09c0b1e24f0686b66.zip 分析先安装 然后看看逻辑...

    攻防世界-RememberOther
  • 攻防世界-Ph0en1x-100

    Ph0en1x-100附件下载https://adworld.xctf.org.cn/media/task/attachments/f6adc401d0eb472892a4ac4481f76a85.apk 分析上手第一步还是看app逻...

    攻防世界-Ph0en1x-100
  • 攻防世界-app1

    App1附件下载https://adworld.xctf.org.cn/media/task/attachments/b9af8dfef6b749d2819ef5be16c26a0d.apk 分析看看逻辑 输入字符串判断 打开jad...

    攻防世界-app1
  • 攻防世界-app2

    app2附件附件地址:https://adworld.xctf.org.cn/media/task/attachments/2554cf208cfb4cdf9218a840fa9bf237.apk 分析先看逻辑,打开app 是一个登录...

    攻防世界-app2
  • 攻防世界-eaasy-so

    easy-so附件地址: https://adworld.xctf.org.cn/media/task/attachments/456c1dab04b24036ba1d6e32a08dc882.apk 分析安装apk文件,梳理逻辑,寻...

    攻防世界-eaasy-so
  • 攻防世界-easyjni

    easyjni下载附件地址:https://adworld.xctf.org.cn/media/task/attachments/eb760e6a10ea4dcab700a6b7db948488.apk 分析安装apk,先看看逻辑,打...

    攻防世界-easyjni
  • 攻防世界-easyjava

    攻防世界题解easyjava好无聊啊,找个CTF做做,攻防世界有一栏Mobile的 正好适合 下载文件地址: https://adworld.xctf.org.cn/media/task/attachments/3f06e60ded...

    攻防世界-easyjava
  • Android-androideasy

    题目:androideasy最近刚学了点逆向技能,找一些简单的ctf 题目来验证一下效果 下载地址:androideasy 解题思路首先拿到的是个zip文件,打开是个普通的apk目录 也不知道做逆向的和做安全的看到他的感觉是否一样,...

    Android-androideasy
  • UNCTF竞技赛

    UNCTFwp由K&A整理 WEB简单的备忘录[https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection](http...

    UNCTF竞技赛
  • phpstudy 默认配置解析漏洞

    Hey, password is required here. 2622ffcd642a056ae443fa4f88d077dd58226a5fabb07b33cf9e263953b0e524...

    phpstudy 默认配置解析漏洞
Please check the comment setting in config.yml of hexo-theme-Annie!