注 : 本文由 SOBUG 彩蛋游戏第一位通关的 id_No2015429 撰写。

今天早上 10 点 , 终于等来 SOBUG 安全平台彩蛋游戏的开始。没想到 , 最终成为第一个通关的人 (大牛们这个时候也许在忙工作 ^_^)。以下是我通关过程的 writeup。

http://p2.qhimg.com/t014b56048df9ce01d6.png

第一关:

根据提示“这可以是一张图片 , 也可以是别的什么”。让我首先想到了应该是写隐术 (参加过 ctf 的都应该会想到)。因此 , 我首先修改下图片文件后缀为 .rar。解压发现了第一个文本 :1.txt。

http://p0.qhimg.com/t018a0290e941386a3a.png

根据提示“一个是两个 , 两个是一个”,猜测应该图片还隐藏着什么文件。这时我想到了用 binwalk 测下。

http://p4.qhimg.com/t01ad02a0ae9a930592.png

实践证明我的猜想是对的 , 可以看出 , 附加了两个 rar 压缩包。(其实在刚开始的时候 , 可以直接用 binwalk 或者 winhex 等工具查看图片 , 就能发现包含两个 rar 压缩包)。根据起始偏移 0x236B7, 用 winhex 将最后一个 rar 提取出来。

http://p1.qhimg.com/t01b313681e05b75559.png

解压得到通关口令 :SobugSogood0428, 嘿嘿终于到手了 ~~

http://p5.qhimg.com/t01a0706484a65d6f94.png

第二关:

这么简单肯定不会结束的 ^_^, 接着玩 , 去拿更大的红包。

根据提示“colin***ky@aol.com  这个邮箱名的背后 ! 除此以外 , 就没有太多线索了 , 建议细心加耐心!”,只有个昵称 , 没有其他的线索 , 那首先想到的一定是社工手段了。因此 , 到社工库去查一查。

http://p3.qhimg.com/t01a7caabc75068d11d.png

这 时我在想 ,key 要不是在这些密码泄露的网站账户信息里 , 要不就是这些邮箱里。所以用这些泄露的账号和密码来逐个登录这些网站和邮箱。可结果不是密码不正 确 , 就是没有任何信息。之后 , 我猜会不会是在 qq 或者微信上呢。然后根据 colin***ky 和邮箱分别找到了运维哥们儿的 qq 和微信。

http://p1.qhimg.com/t0120ed7da4d60d4029.png

可 是依旧没什么有用的线索。这时候 , 我想来想去 , 觉得线索肯定还是只在 colin***ky, 会不会是在别的网站上 , 密码是 198***2。之后 , 用谷歌搜 了下 colin***ky。看第二个网址: http://bbs.x-kicks.com/space-uid-304562.html。突然想到通关 文档里有个‘’用脚都能想到“,刚开始就觉得这句话有点怪 , 现在大概能猜到应该就是在提示这个“新新球鞋论坛”

http://p1.qhimg.com/t017568597841ff0994.png

好的 , 接着玩 , 看到这个好久没更新过信息的 id, 为何在 4 月 20 号跟新了信息 ? 有问题 , 我觉得线索一定在这里。之后 , 用社工库的账号 colin***ky 和密码 19****2, 登录竟然成功了。在联系方式处 , 看到了有用的线索。

http://p4.qhimg.com/t012f0bd666d80ef7f6.png

http://p0.qhimg.com/t0197dd593f547df6f2.png

luzHfQSmGESDYqMC@pass.com 这个不是邮箱地址 , 根据 pass, 猜测应该是个密码 , 根据 @xxx.com 猜测应该是邮箱的密码。这里首先想到的 , 就是用 colin***ky@aol.com 这个邮箱去登录 (不然就不会给这个邮箱提示了 ^_^)。密码 :luzHfQSmGESDYqMC, 登录成功啦。哇 靠。

把收件箱 , 发件箱都看了一遍。发现草稿里保存的一封邮件 , 应该是重要提示。

http://p4.qhimg.com/t01af616d7144a324ba.jpg

提 示“用这个邮箱把密钥和微信号发过去”,最终应该是通过邮件来确认的。但是 , 密钥 Key 是什么呢。这里看到“两个时间”字体被加粗了。眼前一亮 , 嗯 , 这个 应该是线索。考虑了下 , 邮件里那个些和会和时间有关呢 ? 找来找去 , 那就只有 Events 这个菜单了。但是 ,Event 显示为空。这时展开下拉按钮 , 点击 “Calendar”,出现了信息。正好是 4 月 28 日和 4 月 18 日。这一定就是 key 了。

https://www.91ri.org/usr/uploads//auto_save_image/2016/05/021608ENI.jpg

http://p3.qhimg.com/t01404831812b8ef176.jpg

两天的内容拼在一起是:

Base64 解码后正好是:

SOBUG 新平台 4 月 28 日欢迎你的到来 6H7JGJIKJH6K6G7JHFD6GHF76H8H7 (END)

和我的微信一起用这个邮箱 , 发送给 hd@sobug.com。至此 , 通关结束。1000 元红包终于拿到手啦 , 哈哈。

这 次闯关我觉得是够烧脑的了 , 需要很细心地去捕捉每一个细节所释放的信息 , 如果中间漏过一点 , 可能就要走不少弯路了。这和漏洞测试实际上是一个道理 , 再安全 的保护 , 只要细心 + 耐心去找 , 一定能够找到可以被利用的地方。或许是运气好吧 , 不管怎样 , 我的目的最终达到啦。按照自己逻辑走 , 让每一个线索和细节成为下 一站的指引 , 真的是一件很兴奋的事啊。