社工题writeup

Bugku的社工题：

1.密码

首先发现flag为10位数的长度，生日长度是8位，于是猜测flag为名字的缩写加生日：
得到flag：KEY{zs19970315}

2.信息查找

直接上今日头条搜索bugku.cn，得到：

得到flag{462713425}

3.简单个人信息收集

首先下载文件，解压时发现加了密，于是猜测是伪加密，直接修改文件的第9，第10位为偶数，解压后得到了：

然后就去社工库查询（需要扶墙），但是没有找到有用的社工库，据说国内的社工库都挂掉了。
这就只能直接百度flag，提交了。

flag{15206164164}

4.社工进阶

直接百度一下，发现没有，就决定百度贴吧搜索：孤长离

拿到邮箱后，直接去163网易邮箱登入，题目提示是弱密码：于是百度前top100的弱密码，一个一个试，然后找到密码为a123456，登入后发现flag：

5.王晓明的日记

首先利用题目给的信息，再利用http://www.bugku.com/mima/在线字典生成

提交后，得到字典，于是登入网站，利用burp抓包，爆破：但是好像网站已经关闭了

这里就百度一个密码，一个flag：
密码为ADAIR321321
flag为flag{bugku-shegong_xmq}

7.简单的社工尝试

将图片下载下来后，直接使用谷歌识图技术，找到了bugku的GitHub

进去后发现图片下面的提示：

进入微博后，发现了：

直接访问网站http://c.bugku.com/13211.txt ，得到flag：但是好像时间太久远了，网站已经打不开了。
于是百度得到flag： 打开之后就是 flag{BUku_open_shgcx1}