文章讲述了如何在Win11系统下绕过安全防护下载并使用刷钻石app,通过Wireshark抓包分析流量,使用base64解码获取账号密码,然后讨论了163邮箱的登录方式,包括密码和授权码登录。在无法通过常规方式登录时,提示使用授权码并通过扫描工具找到登录入口。
首先打开环境
先进行常规操作 看源码
将刷钻石app下载下来
会遇到Win11的安全防护把app拦截 不让下载 或者下好了不让点开
在安全中心的历史防护记录中把拦截关闭就好了
知识点1设计到这种刷东西、开挂的软件就是抓包看流量 用wireshark看
千万别真把自个的号输上去了,随便输一下 回显是“小别致被骗了”
找到很多信息 有user password 和一个邮箱
根据经验将user 和password的码用base64 解码
password是XSLROCPMNWWZQDZL
user是bugkuku@163.com
用这个账号密码就可以登录邮箱
知识点二:邮箱登录的方式,主流是两种,一种是密码登录,一种是授权码登录,官网提供的邮箱登录一般是账号+密码登录,第三方邮件系统登录的一般都是客户端+授权码登录
所以当在163的官网登录不上时就考虑是授权码登录了
用win11自带的邮箱登录即可
找找找了半天就几个看着像账号密码的 一个个试试就好
用御剑或者kali中的python dirsearch扫描工具就可以扫出
点开就有登录框 把账号密码输入进去即可
flag出来了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
