BugKuCTF_社工-初步收集

Posted 独角授

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKuCTF_社工-初步收集相关的知识,希望对你有一定的参考价值。

社工-初步收集

打开环境后,先bp抓包,检查也没有得到有用的信息。目录扫描试试找后台

找到该后台,发现需要用户名和密码。先别急,找找其他有用信息

在该网页主页发现点击辅助购买这个选项会出现这个界面,点击下载辅助会下载一个压缩包

安装后想试试用Wireshark抓包

不知道能不能得到些什么。。。

抓包开始后随便填写个QQ号和密码,连续点击“开始”,会出现“哈哈,小别致你被骗了”这个弹框,这。。。就可以暂停

仔细观察抓到的包,会发现疑似发包的邮箱和Base64加密的Pass

解码成功!!!但就是不太像登录密码,有点长

但是挺像授权码的,打开Foxmail登录,成功!

查看收件箱,按“主题”排序后,找到一封有可利用信息的邮件

可以看到发件人为Mara

发件时间是2021年,现在20岁,可以判断在2001年出生

又说是前两天过生日,可以判断生日为2月6号

尝试登陆一下

登陆成功,得到flag!!!

以上是关于BugKuCTF_社工-初步收集的主要内容,如果未能解决你的问题,请参考以下文章

BugKu——Web——社工-初步收集

bugku-writeup-web-社工-初步收集

BugKu题解:(反人类)社工-进阶收集

BugkuCTF web基础$_GET

社工找出幕后诈骗的黑手技巧篇

BugkuCTF web基础$_POST