社工-初步收集
老样子首先F12看源码,抓包也都没有什么发现,于是我打算用dirsarch扫一下路径。
python dirsearch.py -u http://114.67.175.224:19184/ -e*
访问一下
一个登录页面,我想着抓包爆破一下,然后修改包绕过失败了,不能爆破,舍友得老老实实找账号密码.
回到之前的网站,发现除了下载,其他什么有用的都没有,下载下来看看,
运行填写一下,
用wireshark抓包,东西很多,仔细找找看有没有账号密码,终于找到了一个邮箱的账号和密码
一看密码就是要解码的,用Base64解码得到密码XSLROCPMNWWZQDZL
感觉账号有点长,应该会错误,
果然错误了
那就登录邮箱
也不对,然后上网查了一下,发现邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是客户端+授权码登录。
所以解码出来的肯定是授权码
然后成功登录,直接找
注意!千万不要被邮箱里的内容所迷惑,类似“flag被删了,辱骂****”各种的信息,我当时也被唬住了,耽误了许久。翻了好长时间找到了一定是有用的信息
.
看到一些个人信息
这个应该就是账号密码,爆破,用社工爆破密码生成器,他说他20 了,那么他应该是2001年出生的,“前两天”那生日就是2月6日,然后一般格式补全0,那么就是20010206的生日,姓名就是mara,
再尝试了很多次之后终于爆破成功
登录成功
成功找到flag