ctf

2017-11-06

SWPU 第八届CTF Web社工题Write Up

作为一个小菜鸡跟着大佬们打了一场ctf,感谢西南石油大学提供的平台、耐心的客服和优质的题目。

除了签到题外,我只做出了一道社工题。其他的题对于我这样的萌新实在是太不友好了!

那么题目如下:

打开链接后是一个黑页,而且还带有BGM。

上面有一段英文,特别是还留了昵称和一串数字,不用想,是QQ号,那么就准备社工这个QQ号。

在个性签名和QQ空间里的一条说说中分别发现了密文,base64解码后,个性签名得到题目名(估计是嘲讽用的),说说里的得到一个链接,就是网站后台的链接。即所谓的小金库。

嗯,是一个类似空间的东西,而且好多妹子图,出题人大概是没有女朋友吧。

用御剑扫目录,发现了后台。

用户名很快就得到了,因为在邮件联系那写着sonic2011,然后就是找密码。

其实我早发现了邮件联系那对应的邮箱是sonic@163.com,然后去163找回密码,输入后说没有该用户名,我以为是出题人的烟雾弹,就没再管这个邮箱。

然后继续找密码,首先是妹子图对应的源码有一个瀑布流,然后还有一个tips,以为是照片顺序的数字的排列组合,被坑了好久。

接着又被黑页的BGM坑了好一会,因为网站关闭了右键,那么就简单的加上view-source查看html源代码。

发现了这个BGM,以为是MP3隐写,然后并没有发现什么,倒是在MP3属性里发现了一串163key,在知乎上看到说这是网易云音乐的特定加密,这才认为这个BGM是正常的,密码并在这里。

最后还是队友提示,利用社工库社工了一下上面说的邮箱,这个社工库未注册只能查到,但不能全部显示,故要注册一个账号。

注册界面藏在这里。有了账号再查询一次。

啊哈,清楚的找到了密码,一看便知是MD5加密的,找了几个在线解密,得到了密码2010sonic。

成功登录,拿到了flag。

最终团队得分。

第一次完整的按照预期的做出一道CTF的Web题,开心。

完结,撒花~

萌新在这里给师傅们加油。

 

Share

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据