Bugku Web/杂项 - 社工-初步收集
1 题目
https://ctf.bugku.com/challenges/detail/id/187.html
2 题目分析
打开场景,有时会提示无法访问,正常是可以进去的
浏览一下网站,看到一个下载链接
下下来是一个压缩包,里面一个 exe 文件
先放着 exe,dirsearch[1] 扫描一遍网站,看到一个敏感页面:管理员登录页
访问一下
用户名和密码未知,先用 Burp 拿常用字典爆破着。
运行刚才下载的 exe,可以输入两个信息然后发送,
到这里思路就卡壳了,以为要用 ida 分析 exe 文件,然而还并未掌握这项技能。。。
看了其他大佬的 wp[2],这里正确的思路应该是抓包
可以看到 SMTP 协议和邮箱、用户、密码,应该是在发送邮件,pass 肯定不是密码了(直接登录失败),而是邮箱授权码,base64 解码得到 XSLROCPMNWWZQDZL。
用 Foxmail 新建一个账户成功登录
翻了一遍邮件,啥也没找到。。。
只能去题目评论区和其他 wp 看了一遍,结果是关键邮件被删了。。。
其他 wp 找到这样一张邮件的图片
很容易推断出 mara 出生在 2001 年,生日是 2 月 6 日。
直接猜不太容易,虽然提示了 20 岁,但是也不好联想到。
用 safe6 生成密码字典,用户名 mara,最后爆破出来是 mara/20010206。
成功登录网站,flag 在网站设置中
Over。