![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyMykucG5n.jpg?w=700)
王晓明的日记
晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming
通过社工我们找到了他的信息
姓名:王晓明
QQ:1221224649
生日:1998.10.11
用户名:adair
手机号:1991881231
我们通过xx库找到了历史密码
xm1998.
以上信息为题目虚拟,提示:多用bugku在线工具
本题要点:字典生成工具、密码爆破
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyNCkucG5n.jpg?w=700)
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyNSkucG5n.jpg?w=700)
这就是bugku在线工具的密码生成器
填写好信息之后,生成字典,保存本地
先用burpsuite抓包一下,发送至intruder,开始用之前生成的字典爆破~~
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyNikucG5n.jpg?w=700)
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyNykucG5n.jpg?w=700)
爆破之后
我们可以看到密码为ADAIR321321.
接下来输入密码吧~
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyOCkucG5n.jpg?w=700)
得到flag
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgyOSkucG5n.jpg?w=700)
![Bugku-CTF社工篇之王晓明的日记 Bugku-CTF社工篇之王晓明的日记](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuc2h1emhpZHVvLmNvbS9Vc2Vycy9BRE1JTkl+MS9BcHBEYXRhL0xvY2FsL1RlbXAvZW5odG1sY2xpcC9JbWFnZSgzMCkucG5n.jpg?w=700)
完成~