最近开始迷上了玩CTF,今天遇到一个很狗血的社工题,与其说是社工,但是又搞得很杂,下面我来给大家讲讲这道题目的思路.
题目来源:https://ctf.bugku.com/challenges/detail/id/187.html
注:本文章纯属学习交流,切勿用于违法途径.如有侵权请联系删除.

目录

  • 网站根目录分析
  • 社工分析
  • 拿取邮箱和后台

网站根目录分析

  1. 首先运行环境,这里看到给了我们一个QQ刷钻的网址.

  2. 老规矩,既然拿到网址,那就先对他进行目录扫描
    2.1 这里咱们扫描到了八个网址,其中有几个包含了文件夹,起初我以为flag就藏在这些根目录的文件夹文件里了,但是看了一下啥都没有.后面我转念一想既然是社工题,总不能没有一点社工的影子吧.

    2.2 后面我打开了/admin/logo.php的根目录,发现疑似为网站后台,咱们要的flag可能就藏在后台里.但是我又没有密码,于是我就想这个密码可能就是要通过社工的手段获取.

社工分析

  1. 原网站通过打开开发者工具看到"下载辅助"这里有一个压缩包附件.这里咱们下载打开.

  2. 打开后发现这是一个刷钻的app,还要我输入账号密码?!!这里我随意输入后软件弹窗提示我被骗了,综合分析出这是一个钓鱼软件,会把你输入的账号密码传回到骗子邮箱

  3. 所以一切的一切必须要通过找到骗子的邮箱地址,得到他的账号密码,然后登陆进去通过社工手段得到网站后台的账号和密码,一切就迎刃而解了.

拿取邮箱和后台

  1. 这里咱们不知道如何获取对方的邮箱地址和密码,但是既然先前输入的账号密码会传入到对方的邮箱,那咱们就可以通过抓取钓鱼app的包来获得.

  2. 这里咱们打开wireshark开始抓包.

  3. 这里对wireshark的ip和协议进行过滤,因为一般邮箱的协议都是SMTP,所以对SMTP的包咱们重点分析.

  4. 这里咱们可以清晰的看到有"user"和"pass"明显就是邮箱地址和密码,这里可以明显发现进行了加密,通过观察发现杂乱无序,盲猜是base64,解码后得到邮箱账户和密码.

  5. 咱们用Firefox登陆邮箱发现啥也没有???这里看评论才知道是某个NT把题主留下的社工邮件给删了,这里找到原对话分析可知,刷钻后台的账户应该是Mara(这里把大小写都试了一遍是mara),密码应该就是生日20010206.

  6. 这里果然咱们登陆进后台了,发现flag就藏在网站信息里面为flag{b2733cd1c1ccf97aaf24b7a3da912c0a}


这就是小编今天分享的一道简单的CTF社工题,希望能给大家带来启发,创作不易,希望大家能点点赞和关注.

一道简单的CTF社工题思路相关推荐

  1. BugKu CTF 社工题部分writeup

    1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...

  2. 开源情报分析(OSINT)CTF社工类2万字题详细教程,请不要利用本文章做不道德的事,后果概不负责

    简介 现在国内外最新的ctf比赛都有这个项目了,列如给你一个照片找地址或者人名,给你一个名字找他的社交账号什么的,考验选手的信息收集与社工能力,这篇文章对这类题型做一个基础的总结,以后遇到这种题型就知 ...

  3. 社工题writeup

    Bugku的社工题: 1.密码 首先发现flag为10位数的长度,生日长度是8位,于是猜测flag为名字的缩写加生日: 得到flag:KEY{zs19970315} 2.信息查找 直接上今日头条搜索b ...

  4. 一道简单的CTF登录题题解

    一.解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平. 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQ ...

  5. 由一道简单的图片隐写题总结思路

    题目来源:BUU [WUSTCTF2020]find_me 已我的经验拿到杂项图片题一般这个思路(以后自己变强了再补充): 右键看属性有无提示. binwalk分析文件是否隐写入其他文件有则forem ...

  6. HDU 1010题解这是一道简单的DFS加回溯题,看懂后就会对递归和回溯有较深刻的理解。...

    1 #include<iostream> 2 #include<cstdio> 3 4 using namespace std; 5 6 char s[7][7]; //将变量 ...

  7. 一道简单的ctf 分析

    前言 ReverseMe来自https://www.52pojie.cn/thread-816369-1-1.html 今天晚自习闲来无事,发现haoj好久没有玩过有意思的CM了,在吾爱发现了一个有意 ...

  8. CTF学习-web解题思路

    CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代 ...

  9. BugKu社工-进阶收集

    学习目标:MISC的简单学习 BugKu社工-进阶收集 学习目标:MISC的简单学习 1.题目 一.提 示: flag{小美小区名字拼音} 二.描 述: 小明当年为了追求小美想尽办法获得小美的地址.直 ...

  10. 纯苦力社工之没有卵用(论如何找到那个一面之缘的女生)

    这是一个悲伤的故事,身为一个黑客爱好者却没有一点技术的小白,在看了几个社工相关的电影书籍后就跃跃欲试了,拿来干嘛呢?拿来干坏事是干不了的,没那个胆子,风险也太高了,身为一名单身狗,当然第一想到的就是造 ...

最新文章

  1. 《自适应软件开发》—从奴隶主到领袖 4 领导—协作
  2. python opencv cv.waitKey(1) 0xFF 的作用
  3. webBrowser1_DocumentCompleted不停被调用
  4. Linux系统编程26:进程间通信之进程间通信的基本概念
  5. centos7 下 的lamp 的安装原创详细教程
  6. js生成批次号_【管理】MES系统中的批次管理
  7. Confluence 6 workbox 的位置
  8. 关于“商用超极本应用体验分享沙龙”的体验之旅——商用超极本的崛起之路、真机实测、优缺点分析与使用评价
  9. 微信怎么更新最新版本?两招搞定,别轻易卸载!
  10. MA5671 上海联通配置指南
  11. Java实战项目《瑞吉外卖》
  12. 博士入坑必读-A-Z博士(PhD)顺利毕业必读指南
  13. FreeRTOS入门
  14. Docker安装java环境并部署jar包运行
  15. JPA二:FindBy和JPQL
  16. cap理论具体含义_CAP理论中的P到底是个什么意思?
  17. bga封装扇出_0.5间距BGA封装,怎么扇出啊
  18. socket中的read返回0
  19. 6.4 用区块链来控制风险
  20. 输油管道问题--递归

热门文章

  1. 手机组态软件 APP监控台达PLC C#全套源代码,C#开发上位机手机APP
  2. First_Day_NingShanFeng之品优购电商系统开发
  3. 2022年蓝桥杯基础题目合集C语言
  4. 【SPSS】包含多元线性回归、聚类分析、判别分析、主成分、相关系数、非参数秩检验的spss使用方法,含有相关例题,可以解决“数学建模”中数据建模的大部分问题
  5. Windows下安装numpy
  6. nodejs+vue++Elementui漫画赏析网站系统源码
  7. AI眼中的世界 ——人工智能绘画入门
  8. 数据采集程序(网页小偷)点滴心得
  9. GetTickCount函数
  10. dsp java_GitHub - sintrb/JavaDsp: 数字信号处理(DSP)方面的Java封装,包含常用的一些处理方法,如滤波、信号变换等等。...