BugKuCTF_社工-初步收集

Posted 独角授

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKuCTF_社工-初步收集相关的知识,希望对你有一定的参考价值。

社工-初步收集

打开环境后,先bp抓包,检查也没有得到有用的信息。目录扫描试试找后台

image-20210531160215912

找到该后台,发现需要用户名和密码。先别急,找找其他有用信息

image-20210531160147400

在该网页主页发现点击辅助购买这个选项会出现这个界面,点击下载辅助会下载一个压缩包

image-20210531172109605

安装后想试试用Wireshark抓包

不知道能不能得到些什么。。。

image-20210531172614314

抓包开始后随便填写个QQ号和密码,连续点击“开始”,会出现“哈哈,小别致你被骗了”这个弹框,这。。。就可以暂停

image-20210531173000092

仔细观察抓到的包,会发现疑似发包的邮箱和Base64加密的Pass

image-20210531173328676

解码成功!!!但就是不太像登录密码,有点长

image-20210531173713476

但是挺像授权码的,打开Foxmail登录,成功!

image-20210531181535352

查看收件箱,按“主题”排序后,找到一封有可利用信息的邮件

可以看到发件人为Mara

发件时间是2021年,现在20岁,可以判断在2001年出生

又说是前两天过生日,可以判断生日为2月6号

image-20210531174014354

尝试登陆一下

image-20210531174446674

登陆成功,得到flag!!!

image-20210531174526227

以上是关于BugKuCTF_社工-初步收集的主要内容,如果未能解决你的问题,请参考以下文章

BugkuCTF web基础$_GET

BugkuCTF web基础$_POST

BugkuCTF misc

安全-POST(BugkuCTF)

CTF--Misc BugkuCTF-Misc

安全-eval(BugkuCTF)