BugKuCTF_社工-初步收集
Posted 独角授
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKuCTF_社工-初步收集相关的知识,希望对你有一定的参考价值。
社工-初步收集
打开环境后,先bp抓包,检查也没有得到有用的信息。目录扫描试试找后台
找到该后台,发现需要用户名和密码。先别急,找找其他有用信息
在该网页主页发现点击辅助购买这个选项会出现这个界面,点击下载辅助会下载一个压缩包
安装后想试试用Wireshark抓包
不知道能不能得到些什么。。。
抓包开始后随便填写个QQ号和密码,连续点击“开始”,会出现“哈哈,小别致你被骗了”这个弹框,这。。。就可以暂停
仔细观察抓到的包,会发现疑似发包的邮箱和Base64加密的Pass
解码成功!!!但就是不太像登录密码,有点长
但是挺像授权码的,打开Foxmail登录,成功!
查看收件箱,按“主题”排序后,找到一封有可利用信息的邮件
可以看到发件人为Mara
发件时间是2021年,现在20岁,可以判断在2001年出生
又说是前两天过生日,可以判断生日为2月6号
尝试登陆一下
登陆成功,得到flag!!!
以上是关于BugKuCTF_社工-初步收集的主要内容,如果未能解决你的问题,请参考以下文章