BugKu CTF 社工题部分writeup

1.密码

姓名：张三
生日；19970315

就是猜密码吧 zs19970315

2.信息查找

社会工程学基础题目 信息查找
听说bugku.cn 在今日头条上能找到？？

提示：flag为群号码

百度了bugku.cn和今日头条都不行，于是Google了bugku.cn发现一个今日头条的网站，点进去看有两个qq群号，然后flag是第二个

3.简单的社工尝试

这个狗就是我画的，而且当了头像
这题提示的其实很明显了
想想吧

于是Google图片搜索

然后往下翻都是一些writeup啥的，再点头像：

可以看见后面有一个尺寸不一样的来源是GitHub：

咱们进去：

点进去

有个微博地址点进去

进入如图地址，得到flag

4. 社工进阶

name:孤长离
提示：弱口令

于是百度孤长离，找到一个百度账号，点进去看有一个帖子显示一个163邮箱账号，
然后根据提示，百度弱口令，试了试，a123456这一个是对的
于是登录，然后进入收件箱得到flag

5.简单的个人信息收集
（1.zip）
打开zip文件发现文档要密码，然后winhex尝试zip伪加密，成功，打开文档是：

在哈尔滨市阿城区胜利街六委十三组 有个叫杜甫的你能把他的手机号找到吗？
flag格式 flag{手机号}

看了下writeup要用社工库，但是我找不到社工库啊啊啊啊，直接从writeup上得到flag

6.王晓明的日记

晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming/
通过社工我们找到了他的信息
姓名：王晓明
QQ：1221224649
生日：1998.10.11
用户名：adair
手机号：1991881231
我们通过xx库找到了历史密码
xm1998.

以上信息为题目虚拟，提示：多用bugku在线工具