题目描述

题目截图如下：

描述:其实是杂项，勉强算社工吧。来自当年实战

进入场景看看：

解题思路

• 做题先看源码
• 关注可下载的资源(zip压缩包)
• 抓包寻找可能存在的加密信息（base64）
• 不管三七二十一先扫描目录再说

ps：正常的应该是先扫描目录，然后发现后台进行爆破，发现爆破困难，然后去社工找其他信息。

相关工具

• F12 大法
• base64 解密
• wireshark抓包

解题步骤

1. 下载这个sz.zip的压缩包

解压得到小bug刷钻.exe程序:

不如虎穴焉得虎子,点开它试试吧:

好家伙,真是一个小别致! 也没得到什么有用的信息呀!
但是,别忘了提示:

其实是杂项，勉强算社工吧。来自当年实战

那必须有交互啊,什么cs一下啦?抓个包就知道了呗,所以上【wireshark】分析流量：

在这里看到：

user：YnVna3VrdUAxNjMuY29t
pass：WFNMUk9DUE1OV1daUURaTA==

看到==，那不得base解码一下？所以得到了如下信息：

• 一个是邮箱账号

• 一个是好长的一个大写字符串（一般人很难想到邮箱授权码？）

所以就需要去登入邮箱查找信息了，但是呢，这个题目有点问题（授权码给改了，所以你懂得）：

看到了吧，550 User has no permission,正常的通信应该是250 mail ok,盗个图如下：

假设我们已经正常通信了，使用邮箱的授权码登入邮箱了，接下来就需要对邮件进行社工分析了：

说已经20 了，那么他应该是2001年出生的，“前两天”那生日无非就是2月6日，根据中国人的传统补全0，那么就是20010206的生日，姓名就是mara。

这是之前的邮件，比较有意思，要分析真实的账号密码，后面直接就给了…

发现一份邮件有类似账号密码的东西：

mara
20010206

但是咱也不知道有啥登入地址，那就扫描一下看看有啥后台没：

还真有哦：

http://114.67.175.224:15771/admin/login.php

登入试试呗，那就真进去了：

所以找找flag，还就真找到了：

得到Flag

flag{c20398b258052da3dad3d6e47f4b07fe}

新知识点

• 会使用wireshark抓包
• 了解邮箱的授权码知识点
• SMTP（Simple Mail Transfer Protocol）简单邮件传输协议

参考链接

BugKu——Web——社工-初步收集

有用的话，请点赞收藏评论，帮助更多的同学哦