bugkuCTF——社工篇

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量1.8w 收藏 35
点赞数 10
分类专栏: ctf 文章标签: ctf bugku 社工
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x947955250/article/details/81304430
版权
这篇博客详细介绍了在bugkuCTF比赛中涉及社工的一些挑战,包括密码破解、信息查找、个人信息收集等环节。作者通过分析弱口令、利用zip伪加密、百度搜索、贴吧信息以及图像识别等手段,逐步解锁各个关卡,获取flag。
摘要由CSDN通过智能技术生成

1、密码

                                                     

 分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}

 

2、信息查找

                                         

分析:直接百度bugku群号码,

 

 得出 KEY{462713425}

 

 

3、简单个人信息收集

                                        

分析:先将压缩包下载下来&#x

最低0.47元/天 解锁文章
灬彬
关注
专栏目录
CTF(bugku)——社工进阶收集
ashuang6的博客
08-23 1240
Ctfbugku)—社工进阶收集 下载打开图片不知道怎么下手。 并且地理也不好,也不认识什么塔,就去百度搜了一波中国各个古塔相关的夜景照片。谁能想到一下子就遇到了我想要的。 知道了它是西安的著名景点—大雁塔,确定了城市。然后图片也没啥用了,接着看她发的图片动态说明和下面的评论。有用的信息 (坐了7站到的大雁塔、始发站距离她家800米、下一站距离她家1公里、中途换了一站。) 接下来我打开地图搜索西安的地铁航线图,找到大雁塔地铁站,然后寻找符始发站到大雁塔为7站的地铁站就有两站,一站是鱼化寨,一站是
一道简单的CTF社工题思路
qq_53829555的博客
09-27 1832
最近开始迷上了玩CTF,今天遇到一个很狗血的社工题,与其说是社工,但是又搞得很杂,下面我来给大家讲讲这道题目的思路.题目来源:https://ctf.bugku.com/challenges/detail/id/187.html。
BugKuCTF_社工-初步收集
weixin_47443077的博客
06-01 1010
社工-初步收集 打开环境后,先bp抓包,检查也没有得到有用的信息。目录扫描试试找后台 找到该后台,发现需要用户名和密码。先别急,找找其他有用信息 在该网页主页发现点击辅助购买这个选项会出现这个界面,点击下载辅助会下载一个压缩包 安装后想试试用Wireshark抓包 不知道能不能得到些什么。。。 抓包开始后随便填写个QQ号和密码,连续点击“开始”,会出现“哈哈,小别致你被骗了”这个弹框,这。。。就可以暂停 仔细观察抓到的包,会发现疑似发包的邮箱和Base64加密的Pass 解码成功!!!但就是不太
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8803
BugKu是一个由乌云知识(wooyun.org)推出的在线漏洞靶场。乌云知识是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugKu-CTF(web)---社工-初步收集
Nailaoyyds的博客
03-07 1222
思路: 第一个思路就是先扫子目录,寻找出有效的敏感文件。 扫完子目录以后也没有什么有效信息,纯粹浪费时间, 发现有一个登陆框,各种手段爆破不出来,这时候就要换思路了 首页有下载链接,下载一下 是一个小插件 用wireshark抓包分析一下,在流量里边获取用户名和密码以及一个邮箱 密码后边两个等号==,一眼就知道是base64,去做解密 XSLROCPMNWWZQDZL 邮箱+用户+密码 提示很明显了 去试下邮箱登录 也不对。邮箱登录的方式,主流...
Bugku-社工-初步收集
热门推荐
m0_46736332的博客
05-04 1万+
Bugku-社工-初步收集 虽说是初步,对于一个我这给ctf新手来说还是挺绕的 启动场景 本能反应,先扫路径。 扫路径的同时,先抓包,f12啥的看看(因为ctf经常出现这种玩法) 抓包,f12等没有任何发现 这是扫出了敏感路径 访问 下一步就是获取账号名和密码了,先一波抓包,f12试试运气,修改包绕过失败,爆破失败,看来是要老老实实找账号密码了 在提供的靶场中除了提供一个下载连接,什么都没有,下载下来看看 先想到的是逆向,无奈不会,登录一下试试 本能抓包,这里使用 wireshark ..
BugKu CTF 社工题部分,社工进阶
qq_42937520的博客
04-07 813
打开题目 提示弱口令。 百度一下 孤长离看看效果 贴吧中找到。 弱密码打开邮箱:a123456 尝试top100弱密码一个一个试试。 找到flag。邮箱里的flag可能被人删了。 正确flag的是KEY{sg1H78Si9C0s99Q} ...
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5377
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
社会工程学字典生成器——社工字典生成器
12-26
亦思想社会工程学字典生成器,可放心使用。
社工CTF等常用字典-字典.zip
08-13
社工CTF等常用字典-字典.zip
BugCTF(Simple_SSTI_1)
ndjnddjxn的博客
03-30 640
SSTI即服务器端模板注入(Server-Side Template Injection),是一种注入漏洞。服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。(简单来说,服务器与数据未相联系,找到漏洞后可以控制,破坏web模版)
ctf Bugku-社工-初步搜集
Oranges.的博客
10-18 807
bugku -社工-初步搜集 新手一枚,参考了网上信息完成 这里是网站主页,查看源码什么都没有发现,进行敏感路径扫描 这里使用的是dirsearch进行扫描,这里扫描到了登录, 打开网页出现登录界面,尝试admin登录,发现失败了,这是,原网站只提供了一个下载连接,下载下来,是一个exe文件。 打开后为下面界面: 我们输入账号密码进行测试,没有信息,进行抓包测试,我利用的是wireshark,发现了user,pass和一个邮箱 对pass进行解码 得到后我们在登录界面输入账号密码进行测试,显示
bugCTF(备份是个好习惯)
欢迎光临
06-17 1848
preg_match()是正则表达式/w 表示
CTF练习题——社工-进阶收集,小明打了一局CTF追到了小美
Jum的博客
11-26 2702
拿题目 分析题目 重点分析 再次分析 验证结果 拿题目 附件就只有一张图,是QQ空间饿的说说。 分析题目 使用百度识图技术初步判断该图的位置。得到如下重要结果:可以判断出这个是西安的大雁塔,来锁定位置是西安。 接着,从评论中对话,我们大概可以获得以下信息: 1、小美距离大雁塔一共有七站地铁,其中要进行中转。 2、时作者是从始发站出发的,距离下一站有一公里多,距离始发站800多米。 根据地铁的线索我们想着是赶紧去查询西安地铁线路图。西安地铁官网https://...
开源情报分析(OSINT)CTF社工类2万字题详细教程,请不要利用本文章做不道德的事,后果概不负责
Ba1_Ma0的博客
05-14 9509
简介 现在国内外最新的ctf比赛都有这个项目了,列如给你一个照片找地址或者人名,给你一个名字找他的社交账号什么的,考验选手的信息收集与社工能力,这文章对这类题型做一个基础的总结,以后遇到这种题型就知道该怎么做了 本文章会教你们关于查找有关个人信息以及其他危险的技术,请不要做不道德的事,在任何时候都不应该将此技术用于未授权的事 开源情报分析简介(如果不是情报分析人员可以不用看) 在企业和社交媒体上都有公开信息,这些是对我们开源的,所以叫做开源情报分析 然后是情报搜集步骤 情报搜集步骤由五个部分组成 规划和
BugkuCTF-社工
1stPeak's Blog
08-22 2283
好久不做题目了,慢慢来,先来点简单的 1、密码 盲猜一个zs19980315(看的qwq) 2、信息查找 题解:直接按他的要求去搜 3、简单个人信息收集 附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ 提取码:7gzg 看别人wp原来这题还有伪加密的,现在没了,想了解的,看文章底部的链接 社工查询:http://site3.sjk.space/dosfz.php 4、社工进阶 题解:百度搜索孤长离,发现有个贴吧 看到163,我们想到
BugKu CTF(杂项MISC)—赛博朋克
网络安全
02-02 2945
CTFBugKu CTF(杂项MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值