注:本文由SOBUG彩蛋游戏第一位通关的id_No2015429撰写。

今天早上10点,终于等来SOBUG安全平台彩蛋游戏的开始。没想到,最终成为第一个通关的人(大牛们这个时候也许在忙工作^_^)。以下是我通关过程的writeup。

http://p2.qhimg.com/t014b56048df9ce01d6.png

第一关:

根据提示“这可以是一张图片,也可以是别的什么”。让我首先想到了应该是写隐术(参加过ctf的都应该会想到)。因此,我首先修改下图片文件后缀为.rar。解压发现了第一个文本:1.txt。

http://p0.qhimg.com/t018a0290e941386a3a.png

根据提示“一个是两个,两个是一个”,猜测应该图片还隐藏着什么文件。这时我想到了用binwalk测下。

http://p4.qhimg.com/t01ad02a0ae9a930592.png

实践证明我的猜想是对的,可以看出,附加了两个rar压缩包。(其实在刚开始的时候,可以直接用binwalk或者winhex等工具查看图片,就能发现包含两个rar压缩包)。根据起始偏移0x236B7,用winhex将最后一个rar提取出来。

http://p1.qhimg.com/t01b313681e05b75559.png

解压得到通关口令:SobugSogood0428,嘿嘿终于到手了~~

http://p5.qhimg.com/t01a0706484a65d6f94.png

第二关:

这么简单肯定不会结束的^_^,接着玩,去拿更大的红包。

根据提示“colin***ky@aol.com  这个邮箱名的背后!除此以外,就没有太多线索了,建议细心加耐心!”,只有个昵称,没有其他的线索,那首先想到的一定是社工手段了。因此,到社工库去查一查。

http://p3.qhimg.com/t01a7caabc75068d11d.png

这 时我在想,key要不是在这些密码泄露的网站账户信息里,要不就是这些邮箱里。所以用这些泄露的账号和密码来逐个登录这些网站和邮箱。可结果不是密码不正 确,就是没有任何信息。之后,我猜会不会是在qq或者微信上呢。然后根据colin***ky和邮箱分别找到了运维哥们儿的qq和微信。

http://p1.qhimg.com/t0120ed7da4d60d4029.png

可 是依旧没什么有用的线索。这时候,我想来想去,觉得线索肯定还是只在colin***ky,会不会是在别的网站上,密码是198***2。之后,用谷歌搜 了下colin***ky。看第二个网址: http://bbs.x-kicks.com/space-uid-304562.html。突然想到通关 文档里有个‘’用脚都能想到“,刚开始就觉得这句话有点怪,现在大概能猜到应该就是在提示这个“新新球鞋论坛”

http://p1.qhimg.com/t017568597841ff0994.png

好的,接着玩,看到这个好久没更新过信息的id,为何在4月20号跟新了信息?有问题,我觉得线索一定在这里。之后,用社工库的账号colin***ky和密码19****2,登录竟然成功了。在联系方式处,看到了有用的线索。

http://p4.qhimg.com/t012f0bd666d80ef7f6.png

http://p0.qhimg.com/t0197dd593f547df6f2.png

luzHfQSmGESDYqMC@pass.com 这个不是邮箱地址,根据pass,猜测应该是个密码,根据@xxx.com猜测应该是邮箱的密码。这里首先想到的,就是用 colin***ky@aol.com这个邮箱去登录(不然就不会给这个邮箱提示了^_^)。密码:luzHfQSmGESDYqMC,登录成功啦。哇 靠。

把收件箱,发件箱都看了一遍。发现草稿里保存的一封邮件,应该是重要提示。

http://p4.qhimg.com/t01af616d7144a324ba.jpg

提 示“用这个邮箱把密钥和微信号发过去”,最终应该是通过邮件来确认的。但是,密钥Key是什么呢。这里看到“两个时间”字体被加粗了。眼前一亮,嗯,这个 应该是线索。考虑了下,邮件里那个些和会和时间有关呢?找来找去,那就只有Events这个菜单了。但是,Event显示为空。这时展开下拉按钮,点击 “Calendar”,出现了信息。正好是4月28日和4月18日。这一定就是key了。

https://www.91ri.org/usr/uploads//auto_save_image/2016/05/021608ENI.jpg

http://p3.qhimg.com/t01404831812b8ef176.jpg

两天的内容拼在一起是:

Base64解码后正好是:

SOBUG新平台4月28日欢迎你的到来6H7JGJIKJH6K6G7JHFD6GHF76H8H7 (END)

和我的微信一起用这个邮箱,发送给hd@sobug.com。至此,通关结束。1000元红包终于拿到手啦,哈哈。

这 次闯关我觉得是够烧脑的了,需要很细心地去捕捉每一个细节所释放的信息,如果中间漏过一点,可能就要走不少弯路了。这和漏洞测试实际上是一个道理,再安全 的保护,只要细心+耐心去找,一定能够找到可以被利用的地方。或许是运气好吧,不管怎样,我的目的最终达到啦。按照自己逻辑走,让每一个线索和细节成为下 一站的指引,真的是一件很兴奋的事啊。