看我是如何闖關SOBUG迷之彩蛋,拿到1000元紅包的

注:本文由SOBUG彩蛋游戲第一位通關的id_No2015429撰寫。

今天早上10點,終于等來SOBUG安全平臺彩蛋游戲的開始。沒想到,最終成為第一個通關的人(大牛們這個時候也許在忙工作^_^)。以下是我通關過程的writeup。

http://p2.qhimg.com/t014b56048df9ce01d6.png

第一關:

根據提示“這可以是一張圖片,也可以是別的什么”。讓我首先想到了應該是寫隱術(參加過ctf的都應該會想到)。因此,我首先修改下圖片文件后綴為.rar。解壓發現了第一個文本:1.txt。

http://p0.qhimg.com/t018a0290e941386a3a.png

根據提示“一個是兩個,兩個是一個”,猜測應該圖片還隱藏著什么文件。這時我想到了用binwalk測下。

http://p4.qhimg.com/t01ad02a0ae9a930592.png

實踐證明我的猜想是對的,可以看出,附加了兩個rar壓縮包。(其實在剛開始的時候,可以直接用binwalk或者winhex等工具查看圖片,就能發現包含兩個rar壓縮包)。根據起始偏移0x236B7,用winhex將最后一個rar提取出來。

http://p1.qhimg.com/t01b313681e05b75559.png

解壓得到通關口令:SobugSogood0428,嘿嘿終于到手了~~

http://p5.qhimg.com/t01a0706484a65d6f94.png

第二關:

這么簡單肯定不會結束的^_^,接著玩,去拿更大的紅包。

根據提示“colin***ky@aol.com? 這個郵箱名的背后!除此以外,就沒有太多線索了,建議細心加耐心!”,只有個昵稱,沒有其他的線索,那首先想到的一定是社工手段了。因此,到社工庫去查一查。

http://p3.qhimg.com/t01a7caabc75068d11d.png

這 時我在想,key要不是在這些密碼泄露的網站賬戶信息里,要不就是這些郵箱里。所以用這些泄露的賬號和密碼來逐個登錄這些網站和郵箱。可結果不是密碼不正 確,就是沒有任何信息。之后,我猜會不會是在qq或者微信上呢。然后根據colin***ky和郵箱分別找到了運維哥們兒的qq和微信。

http://p1.qhimg.com/t0120ed7da4d60d4029.png

可 是依舊沒什么有用的線索。這時候,我想來想去,覺得線索肯定還是只在colin***ky,會不會是在別的網站上,密碼是198***2。之后,用谷歌搜 了下colin***ky。看第二個網址:?http://bbs.x-kicks.com/space-uid-304562.html。突然想到通關 文檔里有個‘’用腳都能想到“,剛開始就覺得這句話有點怪,現在大概能猜到應該就是在提示這個“新新球鞋論壇”

http://p1.qhimg.com/t017568597841ff0994.png

好的,接著玩,看到這個好久沒更新過信息的id,為何在4月20號跟新了信息?有問題,我覺得線索一定在這里。之后,用社工庫的賬號colin***ky和密碼19****2,登錄竟然成功了。在聯系方式處,看到了有用的線索。

http://p4.qhimg.com/t012f0bd666d80ef7f6.png

http://p0.qhimg.com/t0197dd593f547df6f2.png

luzHfQSmGESDYqMC@pass.com 這個不是郵箱地址,根據pass,猜測應該是個密碼,根據@xxx.com猜測應該是郵箱的密碼。這里首先想到的,就是用 colin***ky@aol.com這個郵箱去登錄(不然就不會給這個郵箱提示了^_^)。密碼:luzHfQSmGESDYqMC,登錄成功啦。哇 靠。

把收件箱,發件箱都看了一遍。發現草稿里保存的一封郵件,應該是重要提示。

http://p4.qhimg.com/t01af616d7144a324ba.jpg

提 示“用這個郵箱把密鑰和微信號發過去”,最終應該是通過郵件來確認的。但是,密鑰Key是什么呢。這里看到“兩個時間”字體被加粗了。眼前一亮,嗯,這個 應該是線索。考慮了下,郵件里那個些和會和時間有關呢?找來找去,那就只有Events這個菜單了。但是,Event顯示為空。這時展開下拉按鈕,點擊 “Calendar”,出現了信息。正好是4月28日和4月18日。這一定就是key了。

http://www.szcgpp.com/wp-content/uploads/auto_save_image/2016/05/021608ENI.jpg

http://p3.qhimg.com/t01404831812b8ef176.jpg

兩天的內容拼在一起是:

Base64解碼后正好是:

SOBUG新平臺4月28日歡迎你的到來6H7JGJIKJH6K6G7JHFD6GHF76H8H7 (END)

和我的微信一起用這個郵箱,發送給hd@sobug.com。至此,通關結束。1000元紅包終于拿到手啦,哈哈。

這 次闖關我覺得是夠燒腦的了,需要很細心地去捕捉每一個細節所釋放的信息,如果中間漏過一點,可能就要走不少彎路了。這和漏洞測試實際上是一個道理,再安全 的保護,只要細心+耐心去找,一定能夠找到可以被利用的地方。或許是運氣好吧,不管怎樣,我的目的最終達到啦。按照自己邏輯走,讓每一個線索和細節成為下 一站的指引,真的是一件很興奮的事啊。