目录
1. 首页
根据提示,在原始首页查看页面源代码,无发现,经过不断尝试,发现访问api.ctfhub.com有回显
api.ctfhub.com
右键查看页面源代码,CTRL + F 搜索ctfhub发现了在73行的flag
2. 公众号
在微信公众号发送flag就会得到flag
3. 题目入口
这个题比较有意思,需要你在做其他题目的时候,做完提交flag之后,不要关闭环境,把环境页面刷新一下,出现下面这个页面时,右键查看页面源代码,即可得到本题的flag
4. writeup
点击这里
点击搜索——搜ctfhub,第一个就是本题的flag
5. 工具
点工具,搜索egg,点击小眼睛
发现404
使用burp抓包,然后一次一次的放包,直到出现下面页面,flag出现在了网址栏
6. 赛事
点击赛事中心,往下滑,搜索egg,flag直接出来了
7. 真题
很简单,点历年真题——搜索egg——直接就出来了
8. 投稿提交
题目告诉了0-6=ctfhub,接下来找后面的那些部分
6:12
在ctfhub网站的首页——滑到最下面——writeup投稿——滑到最下面
找到了flag的6:12={029e0
12:18
在ctfhub网站的首页——滑到最下面——题目提交——滑到最下面
找到了flag的12:18=2eb3a1
18:24
在找到6:12的writeup投稿页面——右键查看页面源代码——滑到266行发现一串base64编码
使用网站 cyberchef (左边搜索框可以搜索)进行base64解密,再进行url解码,得到了18:24=e8c49b
24:30
在找到12:18的题目提交页面——右键查看页面源代码——滑到266行发现一串16进制数字
使用网站 木鱼查询 将16进制转化为字符得到了24:30=1132b5
30:36
在找到6:12的writeup投稿页面——找到下面这张图片并保存
用记事本打开——滑到最下面——得到了30:36=15b652
36:42
在找到12:18的题目提交页面——找到下面这张图片并保存
用记事本打开——滑到最下面——得到了36:42=a5f3a8
42:48
在Writeup 投稿说明页面找到下面的“下载Demo”,下载解压
在该路径\files\egg_flag.txt用记事本打开这个txt文件,发现了一串
解码得:42:48=62013}
将获取到的48位flag组合到一起,得到完整的flag
ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}