Bugku Web/杂项 - 社工-初步收集

1 题目

https://ctf.bugku.com/challenges/detail/id/187.html

2 题目分析

打开场景,有时会提示无法访问,正常是可以进去的
image

浏览一下网站,看到一个下载链接
image

下下来是一个压缩包,里面一个 exe 文件
image

先放着 exe,dirsearch[1] 扫描一遍网站,看到一个敏感页面:管理员登录页
image

访问一下
image

用户名和密码未知,先用 Burp 拿常用字典爆破着。

运行刚才下载的 exe,可以输入两个信息然后发送,
image

到这里思路就卡壳了,以为要用 ida 分析 exe 文件,然而还并未掌握这项技能。。。

看了其他大佬的 wp[2],这里正确的思路应该是抓包
image

可以看到 SMTP 协议和邮箱、用户、密码,应该是在发送邮件,pass 肯定不是密码了(直接登录失败),而是邮箱授权码,base64 解码得到 XSLROCPMNWWZQDZL。
用 Foxmail 新建一个账户成功登录
image

翻了一遍邮件,啥也没找到。。。

只能去题目评论区和其他 wp 看了一遍,结果是关键邮件被删了。。。

其他 wp 找到这样一张邮件的图片
image

很容易推断出 mara 出生在 2001 年,生日是 2 月 6 日。
直接猜不太容易,虽然提示了 20 岁,但是也不好联想到。
用 safe6 生成密码字典,用户名 mara,最后爆破出来是 mara/20010206。

成功登录网站,flag 在网站设置中
image

Over。


  1. https://github.com/maurosoria/dirsearch ↩︎

  2. https://blog.csdn.net/m0_46736332/article/details/116399471 ↩︎

posted @ 2022-01-11 19:54  Ainsliaea  阅读(745)  评论(0编辑  收藏  举报