Bugku-社工-初步收集 虽说是初步,对于一个我这给ctf新手来说还是挺绕的
启动场景 本能反应,先扫路径。 扫路径的同时,先抓包,f12啥的看看(因为ctf经常出现这种玩法) 抓包,f12等没有任何发现 这是扫出了敏感路径 访问 下一步就是获取账号名和密码了,先一波抓包,f12试试运气,修改包绕过失败,爆破失败,看来是要老老实实找账号密码了 在提供的靶场中除了提供一个下载连接,什么都没有,下载下来看看 先想到的是逆向,无奈不会,登录一下试试 本能抓包,这里使用 wireshark 东西非常多,翻来覆去找到了其中一个邮箱和user以及pass 解码pass得到 那么这串肯定是账号密码了 登录后台,提前感觉失败已经账号名不可能是这么长 果然不对,那就登录邮箱 也不对。邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是客户端+授权码登录。 很显然,我们解出来的那串base64不是密码,那么应该就是授权码了,懒得下载了,就用qq邮箱登录好了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210504131842855.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2NzM2MzMy,size_16,color_FFFFFF,t_70) ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210504131850798.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2NzM2MzMy,size_16,color_FFFFFF,t_70)
成功登录 找找有没有什么信息啥的, 这玩意刷屏了,那就继续慢慢找吧 推荐大家用pc端的一些邮件软件,有过滤搜索什么的,看起来也更直观,我是懒的下了 注意!大家千万不要被邮箱里的内容所迷惑,类似“flag被删了,辱骂****”各种的信息,我当时也被唬住了,耽误了许久。 翻了好长时间找到了一定是有用的信息 这个应该是在暗示网站账号名字和密码了, 直接就是说爆破,社工字典 他说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara, 爆破卡了好长时间,生成了好多字典,因为不知道他的生日是0206还是26,也不知道有没有加入名字,试了好几次得出密码 登录后台,成功 flag{3b219d180d29fb883ad0a3ba444c5de3} 找到flag,提交,成功
|