bugku Social write up

密码???

根据提示直接猜测密码为zs19970315,尝试成功
CggIFx.png

域名解析?

直接改本地的host文件,win10的话在’C:\Windows\System32\drivers\etc’目录下,记得用管理权限打开
里面添加一行120.24.86.145 flag.bugku.com
然后浏览器打开flag.bugku.com获得key
CggTfK.png

信息查找???

百度找到网页:http://www.xiukee.com/show_356966.html
有个提示是flag是群号码,那我就试一下群号码试就行了,成功过关

简单个人信息收集

把压缩包下载下来之后发现是伪加密,拖进HXD中查找16进制,
Cggq6e.png
把图中红色的09改为00,因为基数是伪加密。
可参考:http://0verwatch.top/2018/02/08/zipfalse/
打开压缩包发现一个txt文件,叫我寻找下图的信息,
Cg2lX4.png
翻墙找个社工库查一查,但很多社工库都挂掉了,我直接看的别人的wp得到的结果。。。
手机号码是15206164164

入门题目,社工帝?

给了个名字给我,上谷歌一句搜索命令:intitle:孤长离,第一个就是它的贴吧
Cg23nJ.png
里面有个163的邮箱,又根据提示是弱口令,百度弱口令,一个个试,因为163邮箱有验证码就不能用bp去爆破,还是手动试吧,我试到第二个就是了。
在里面找到flag
Cg2Nh6.png

简单的社工尝试

拿到一个图片邮件啥东西都没有,只能去binwalk一下了,发现里面有个压缩包,打开一看啥都没有
又看了看题目,说是头像,这时候意识到自己想错方向了,不应该往misc方向想的
于是乎就用百度识图看一看。。又是什么都没有。。。。
Cg2a9K.md.png
再来谷歌识图,这次找到一个github上的bugku,翻来翻去还是没找到flag
最后发现一个微博链接,
Cg2d1O.png
点进去发现一个醒目的图片
Cg2wcD.png
再打开一看,bingo找到flag
Cg2DnH.png


听说,打赏我的人最后都成了大佬。



文章目录
  1. 1. 密码???
  2. 2. 域名解析?
  3. 3. 信息查找???
  4. 4. 简单个人信息收集
  5. 5. 入门题目,社工帝?
  6. 6. 简单的社工尝试