BugKu CTF 社工题部分writeup

1.密码

姓名:张三
生日;19970315

就是猜密码吧 zs19970315

2.信息查找

社会工程学基础题目 信息查找
听说bugku.cn 在今日头条上能找到??

提示:flag为群号码

百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个

3.简单的社工尝试

这个狗就是我画的,而且当了头像
这题提示的其实很明显了
想想吧

BugKu CTF 社工题部分writeup_第1张图片

于是Google图片搜索

BugKu CTF 社工题部分writeup_第2张图片

然后往下翻都是一些writeup啥的,再点头像:
BugKu CTF 社工题部分writeup_第3张图片
可以看见后面有一个尺寸不一样的来源是GitHub:
BugKu CTF 社工题部分writeup_第4张图片
咱们进去:
BugKu CTF 社工题部分writeup_第5张图片
点进去

有个微博地址点进去
BugKu CTF 社工题部分writeup_第6张图片
进入如图地址,得到flag

  1. 社工进阶

name:孤长离
提示:弱口令

于是百度孤长离,找到一个百度账号,点进去看有一个帖子显示一个163邮箱账号,
然后根据提示,百度弱口令,试了试,a123456这一个是对的
于是登录,然后进入收件箱得到flag

5.简单的个人信息收集
(1.zip)
打开zip文件发现文档要密码,然后winhex尝试zip伪加密,成功,打开文档是:

在哈尔滨市阿城区胜利街六委十三组 有个叫杜甫的你能把他的手机号找到吗?
flag格式 flag{手机号}

看了下writeup要用社工库,但是我找不到社工库啊啊啊啊,直接从writeup上得到flag

6.王晓明的日记

晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming/
通过社工我们找到了他的信息
姓名:王晓明
QQ:1221224649
生日:1998.10.11
用户名:adair
手机号:1991881231
我们通过xx库找到了历史密码
xm1998.

以上信息为题目虚拟,提示:多用bugku在线工具

你可能感兴趣的:(CTF)