CTF Bugku Social write up

0x01 密码？？？

根据提示直接猜测密码为zs19970315，尝试成功

0x02 域名解析？

直接改本地的host文件，win10的话在’C:\Windows\System32\drivers\etc’目录下，记得用管理权限打开
里面添加一行120.24.86.145 flag.bugku.com
然后浏览器打开flag.bugku.com获得key

0x03 信息查找？？？

百度找到网页：http://www.xiukee.com/show_356966.html
有个提示是flag是群号码，那我就试一下群号码试就行了，成功过关

0x04 简单个人信息收集

把压缩包下载下来之后发现是伪加密，拖进HXD中查找16进制，

把图中红色的09改为00，因为基数是伪加密。
可参考：http://blog.****.net/u011377996/article/details/79286958
打开压缩包发现一个txt文件，叫我寻找下图的信息，

翻墙找个社工库查一查，但很多社工库都挂掉了，我直接看的别人的wp得到的结果。。。
手机号码是15206164164

0x05 入门题目，社工帝？

给了个名字给我，上谷歌一句搜索命令：intitle:孤长离，第一个就是它的贴吧

里面有个163的邮箱，又根据提示是弱口令，百度弱口令，一个个试，因为163邮箱有验证码就不能用bp去**，还是手动试吧，我试到第二个就是了。
在里面找到flag

0x06 简单的社工尝试

拿到一个图片邮件啥东西都没有，只能去binwalk一下了，发现里面有个压缩包，打开一看啥都没有
又看了看题目，说是头像，这时候意识到自己想错方向了，不应该往misc方向想的
于是乎就用百度识图看一看。。又是什么都没有。。。。

再来谷歌识图，这次找到一个github上的bugku，翻来翻去还是没找到flag
最后发现一个微博链接，

点进去发现一个醒目的图片

再打开一看，bingo找到flag