标签：Web Bugku 登录 密码 exe https wp 社工 邮件

1 题目

https://ctf.bugku.com/challenges/detail/id/187.html

2 题目分析

打开场景，有时会提示无法访问，正常是可以进去的

浏览一下网站，看到一个下载链接

下下来是一个压缩包，里面一个 exe 文件

先放着 exe，dirsearch^[1] 扫描一遍网站，看到一个敏感页面：管理员登录页

访问一下

用户名和密码未知，先用 Burp 拿常用字典爆破着。

运行刚才下载的 exe，可以输入两个信息然后发送，

到这里思路就卡壳了，以为要用 ida 分析 exe 文件，然而还并未掌握这项技能。。。

看了其他大佬的 wp^[2]，这里正确的思路应该是抓包

可以看到 SMTP 协议和邮箱、用户、密码，应该是在发送邮件，pass 肯定不是密码了（直接登录失败），而是邮箱授权码，base64 解码得到 XSLROCPMNWWZQDZL。
用 Foxmail 新建一个账户成功登录

翻了一遍邮件，啥也没找到。。。

只能去题目评论区和其他 wp 看了一遍，结果是关键邮件被删了。。。

其他 wp 找到这样一张邮件的图片

很容易推断出 mara 的生日是 2 月 6 日，很可能就是网站用户名和密码，还需要用到一个密码爆破工具。
直接猜感觉不太容易，虽然提示了 20 岁，但是也不好联想到。
最后爆破出来用户名和密码 mara/20010206。

成功登录网站，flag 在网站设置中

Over。

标签：Web,Bugku,登录,密码,exe,https,wp,社工,邮件
来源： https://www.cnblogs.com/ainsliaea/p/15789599.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。