CTFhub【彩蛋】部分技能树解题

CTFhub是最近找在线靶场刚发现的新靶场，做题需要积分，所以通过基础知识、签到、彩蛋部分可以快速获取一些积分。签到和基础知识都很简单，这里主要整理彩蛋部分题目。

这部分做完可以获得2430金币和140经验，接下来就可以在其它技能树里high了

1.首页

听说在首页的某个地方隐藏了一个flag，可能在*.ctfhub.com中，不妨先找到flag再来开题

题目意思是在首页找，第一反应是不是index主页，因为原始主页URL为www.ctfhub.com/#/index，尝试访问www.ctfhub.com/index.html之类路径无果，思考会不会和接口有关。最终访问api.ctfhub.com发展有正常回显

但界面上没有flag，所有查看网页源代码，找到了flag

二、 公众号

在CTFHub微信公众号上签到可获得更多金币。听说在微信公众号上也有个彩蛋，去看看吧

关注CTFHub公众号，发送flag即可。

三、 题目入口

在某个题目的入口上也有一个哦

暂时还没碰到，后续碰到再更新

四、writeup

writeup中也隐藏了一个呢

从首页点击Write Up跳转到Write Up界面

 点击搜索，搜索flag，第一个egg下面的flag就是了

 五、工具

工具中也隐藏了一个，不妨翻一翻？

 首页中点击工具，搜索egg

点击 左下角眼睛符号发现会自动跳转到404界面，但是仔细观察URL会发现是重定向过去的。

通过burpsuite逐包放行找到跳转链接即可。

 六、赛事

赛事中貌似也有哎

在主页的【赛事中心】，往下拉找到【赛事名称】，查询【egg】，egg比赛官网就是flag了。

七、真题

 最后。来找找隐藏在真题中的彩蛋

在【历年真题】中搜索egg，名为egg的题目题干部分就是flag。可以查看源代码或者审查元素直接复制粘贴。

八、投稿提交

这次的彩蛋被不知名势力无情地打碎成好几块，现在只找到一块flag[0:6] = ctfhub，据说剩下的藏在了WP投稿和题目提交说明这里，不知名势力还留下了一句话：阅读的足够仔细就可以找到 Hint: WP投稿和提交说明在网站下方

 题目中已经告诉了我们flag的第0-6位

点击CTFhub首页最下方的题目提交和WriteUp投稿

WriteUp投稿部分最下方隐藏的信息段落得知第6-12位

WriteUp投稿说明这个网页查看源代码，可以找到一串base64编码

 base64解码得到flag%5B18%3A24%5D%20%3D%20%22e8c49b%22

 把base64解码出的结果进行URL解码，得到第18-24位flag[18:24] = "e8c49b"

题目提交部分最下方隐藏的信息段落得知第12-18位

 

题目提交这个网页查看源代码可以找到一串密文

16进制转字符传得到24-30位 flag[24:30] = "1132b5"

把投稿说明网页的这张图片和题目提交界面的这张图片分别保存到本地，用记事本方式打开，获取到30-36位flag和36-42位flag

 下载投稿说明界面的demo，打开后在files文件夹里有个egg_flag.txt

根据提示解密，得到42-48位

将获取到的48位flag组合到一起，得到完整flag

 ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}