BugKuCTF_社工-初步收集

Posted 2022-12-02 独角授

社工-初步收集

打开环境后，先bp抓包，检查也没有得到有用的信息。目录扫描试试找后台

找到该后台，发现需要用户名和密码。先别急，找找其他有用信息

在该网页主页发现点击辅助购买这个选项会出现这个界面，点击下载辅助会下载一个压缩包

安装后想试试用Wireshark抓包

不知道能不能得到些什么。。。

抓包开始后随便填写个QQ号和密码，连续点击“开始”，会出现“哈哈，小别致你被骗了”这个弹框，这。。。就可以暂停

仔细观察抓到的包，会发现疑似发包的邮箱和Base64加密的Pass

解码成功！！！但就是不太像登录密码，有点长

但是挺像授权码的，打开Foxmail登录，成功！

查看收件箱，按“主题”排序后，找到一封有可利用信息的邮件

可以看到发件人为Mara

发件时间是2021年，现在20岁，可以判断在2001年出生

又说是前两天过生日，可以判断生日为2月6号

尝试登陆一下

登陆成功，得到flag！！！