题目就一个刷钻网站(假的)
扫描一下目录
发现还有一个登录界面
时间多的可以爆破一下(反正我爆不出来),接着我们下载那个压缩包看看
发现是一个钓鱼小软件
没发现什么有用的信息那我们就去wireshark看看数据包喽(谁叫题目叫社工收集)
过滤一下smtp发现了编码的user和pass
user:YnVna3VrdUAxNjMuY29t
pass:WFNMUk9DUE1OV1daUURaTA==
base64解码后
user:bugkuku@163.com
pass:XSLROCPMNWWZQDZL
登录还是不正确
看了别人的文章发现那个不是密码是授权码,所以用qq邮箱登录了(但是有些***把授权码改了所以后面写题的人是登录不进去的)下面是网上以前登录成功的截图。
可以从中获取信息
说已经20 了,那么他应该是2001年出生的,“前两天”那生日无非就是2月6日,根据中国人的传统补全0,那么就是20010206的生日,姓名就是mara。
账号:mara
密码:20010206
登录在以下位置找到flag
flag{6e0e89605f9a3db75654d9cb509eb0a5}
