Bugku-社工-初步收集

虽说是初步，对于一个我这给ctf新手来说还是挺绕的

启动场景 本能反应，先扫路径。 扫路径的同时，先抓包，f12啥的看看(因为ctf经常出现这种玩法) 抓包,f12等没有任何发现 这是扫出了敏感路径 访问 下一步就是获取账号名和密码了，先一波抓包,f12试试运气，修改包绕过失败，爆破失败，看来是要老老实实找账号密码了 在提供的靶场中除了提供一个下载连接，什么都没有，下载下来看看 先想到的是逆向，无奈不会，登录一下试试 本能抓包，这里使用 wireshark 东西非常多，翻来覆去找到了其中一个邮箱和user以及pass 解码pass得到 那么这串肯定是账号密码了 登录后台，提前感觉失败已经账号名不可能是这么长 果然不对，那就登录邮箱 也不对。邮箱登录的方式，主流是两种，一种是密码登录，一种是授权码登录，官网提供的邮箱登录一般是账号+密码登录，第三方邮件系统登录的一般都是客户端+授权码登录。 很显然，我们解出来的那串base64不是密码，那么应该就是授权码了，懒得下载了，就用qq邮箱登录好了

成功登录 找找有没有什么信息啥的， 这玩意刷屏了，那就继续慢慢找吧 推荐大家用pc端的一些邮件软件，有过滤搜索什么的，看起来也更直观，我是懒的下了 注意！大家千万不要被邮箱里的内容所迷惑,类似“flag被删了，辱骂****”各种的信息，我当时也被唬住了，耽误了许久。 翻了好长时间找到了一定是有用的信息 这个应该是在暗示网站账号名字和密码了， 直接就是说爆破，社工字典 他说已经20 了，那么他应该是2001年出生的，“前两天”那生日无非就是2月6日，根据中国人的传统补全0，那么就是20010206的生日，姓名就是mara， 爆破卡了好长时间，生成了好多字典，因为不知道他的生日是0206还是26，也不知道有没有加入名字，试了好几次得出密码 登录后台,成功 flag{3b219d180d29fb883ad0a3ba444c5de3} 找到flag，提交，成功