SRE-社工

任务描述

懒狗学长没做检查就把学弟学妹的项目放在了协会的网站上,没想到直接被不明黑客黑了!现场只留下
了黑客的黑页:

要求通过OSINT获取目标的身份信息,包括:QQ、姓名、电话、身份证号、家庭住址

注:这次的目标是一个由学长创造出来的虚拟的人物,只需要使用开源网络情报搜索信息,不能使用社工库、账号反查、钓鱼等非法手段,也不要使用任何网络攻击手段。

QQ号的获取

从图片上看出,目标自称是Da2kSupr3m3,这或许是他常用的用户名。

还有一个是 qq:MzU4NTk1Njg4Mg==

有了之前做ctf的经验,看到这串被加密的字符结尾2个“=”,猜测极有可能是base64加密,因此在在线解码网站用base64解码得到 3585956882

接着在qq上搜索,确认一下结果,看到用户名是Da2kSupr3m3,就确认这个是正确的QQ号码没错了!

彩蛋一、网站、生日等信息的获取

从他的qq资料得到他的年龄为19岁,生日为12月12日(还未确定,后面会验证)

发现他的空间可以访问,点进去看看,进一步收集信息。

从qq空间了解的他有一个博客,而且名为Da2kSupr3m3,但是无法得知完整的博客网址。还有另外一些他发的文字等信息,暂时没排上用场。

于是现在百度、bing等搜索引擎(后来发现Google比较强大)查找一下 Da2kSupr3m3 看有没有相关的信息,没想到还真的有信息

发现是一个名为Da2kSupr3m3 的csdn用户写的一个文章,查看文章评论,发现了

彩蛋一:隐秘的角落,redrock{这都被你发现了!}

再去查看他主页,发现这样的一句话 You can find me in ODIuMTU3LjIzMy4yMTc=

base64解码得到 82.157.233.217 ,这应该是应该网站地址,访问发现就是他的博客

家庭地址、网站后台等信息的获取

刚才获取到了他的博客地址,粗略地看了一下有很多文章,其中这一篇文章引起了我的注意,它提示说密码是生日,将刚才获取到的生日信息输入看看,发现密码(20031212)对了,能够打开,这也验证了之前获取的生日信息是对的。

这篇文章能得到很多信息,从文章我们可以知道他的博客有一个后台,还有他提了一下“突然发现餐馆,塔,和我家在一条直线上”、“一首”真没睡”的时间就走到了”等信息。

家庭地址

再看文章中的图片,也暴露了他所在地的环境,于是将图片下载下来,放在谷歌识图、百度识图上搜索,不知道为什么没找到合适的结果。

于是再右击查看图片属性中的详细信息,看看有没有暴露什么信息,不出所料,这个图片暴露了它的经纬度,这样就可以通过经纬度查找他的详细的地址了。

但是,谷歌和高德地图查找位置需要的经纬度格式好像和图片的格式不一样(一个是100进制一个是60),于是我找了一个在线查看图片exif位置信息的网站,它可以帮我们直接在高德地图上标出该图片的地址.

再结合文章中的“突然发现餐馆,塔,和我家在一条直线上”、“本来从家到这里的直线距离也不远,也就一首”真没睡”的时间就走到了”,于是查了一下真没睡这首歌大约3分钟,而3分钟大概能走300到400左右。然后对着地图一通操作

因此,粗略推测家庭地址应该是 陕西省西安市雁塔区雁塔南路曲江公馆二期(或者曲江皇家花园k栋)

这俩位置都有误,正确的是瑞麟君府花园(详细过程后面会提及),确实是我画的这条线上没错,就是我忽略了这个小区名,真该死啊,这么粗心。

博客后台

文中提到有一个后台,而该网站又说采用wordpress,因此,网上搜索“wordpress后台在哪里?“

尝试一下在域名后面加上/wp-admin 果然找到了后台地址

姓名、身份证等信息的获取

访问后台后,结合之前QQ空间动态的信息,已经知道它的用户名是Da2kSupr3m3,但是还是不知道密码,但它显示了“忘记了密码?看看robots.txt”,于是在域名后面加个/robots.txt 访问看看

一个说我们是“sb脚本小子”,另一个可能也是网址,于是在域名后面加个/www.zip,发现下载下来是个压缩包

发现解压需要密码,同时也告诉我们压缩包密码就是博客后台密码,也就是说只要破解了压缩包密码就可以登录博客后台。一开始我天真地直接用ARCHPR爆破,尝试了纯数字、数字加字母等组合,放它在那里爆破,我去找其他线索,md结果一天一夜还没破出来,我就想应该不能硬解了(太天真了,没有从社工的角度去思考)。

结果那天晚上一直睡不着,就去翻了一下csdn,查看看社工教程,不知道翻了好多篇,找到了这个ctf题。

发现了一些灵感,想到原来可能是要用字典生成工具,根据目标的信息生成字典来爆破。于是第二天起床就尝试用在线字典生成网站来生成字典

然后把生成的字典粘贴到新建的txt文件,尝试爆破,发现一下子就破开,哈哈哈哈哈,没想到卡了那么久,居然一下子就破开了,看来经验和用对方法是很重要的。

密码是CTZ2003.

接着也是成功登陆,先粗略地翻了翻,发现了他的邮箱:3585956882@qq.com。再专门去找那个四级成绩

访问该网址把那个四级成绩的压缩包下载下来,发现没密码,直接解压,发现有很多文件。

逐个打开,发现有名字、身份证和分数,根据之前得到的名字缩写(ctz)和生日(20031212).

可以推测他身份证的中间部分应该是20031212,且名字缩写应该是ctz,由此排除其他选项,

得到 姓名: 陈铁柱 身份证: 372522200312120019 分数: 315

其他的一些尝试(找到电话前)

到目前,还差电话号码还没找到,但仅仅找到了一个彩蛋。因此,我可能还是错过了很多有用的信息,在我的write up写到这里的时候,我仍在尝试寻找线索,在这里我先记下我所做的一下尝试及方向,如果后续有进展就直接补充,如果没有就先记录到这里。

和她的聊天记录备份

在博客后台的草稿找到这个,将压缩包下载下来,发现需要密码,依照刚才破后台密码的方法生成字典去爆破,发现不行,以及后面将知乎那个给学校官网的阿久的信息加进去生成字典还是不行,换了个更加强大的生成字典的软件,还是破不了,因此可能是我信息收集不到位。

菠萝吹雪与阿久

之前在他的qq动态看到“为天地立心,为生民立命;为往圣继绝学,为万世开太平。”这个动态。

在从他的一篇文章中的连接中访问到另一个博客,而那个博客的个性签名就是这句话。

再从这个博客的介绍中获得一个自己胡扯的信息,也就是在高中黑掉学校官网的阿久,同时在他自己的博客有一个私密文章(不爽)也说到这件事,但是我在这个方向探索了好久都没有发现有用的信息,欸。

电话、彩蛋等信息的获取(补充)

电话

我真的麻了,这个博客的文章我至少看了3遍,每次都是前面几篇看的挺仔细的,没一会儿就开始粗略的看一下,重点关注文章附带的链接,顺便点看看那些链接有没有有用的信息。于是我反倒错过了那些有用的信息,本来打算在尝试花一晚上的时间看能不能再有新收获,于是从头开始捋了一遍,从头开始看了一遍博客的文章,没想到居然找到了信息,哇去,还好没放弃。

从这里可以知道压缩包的密码是姓名小写全拼+身份证号码,(这里我想说,我使用的两个生成字典的东西都没有输入身份证这个空让我填,不然应该也能用字典爆破出来),于是输入密码将压缩包解压开(这也验证了前面的名字和身份证信息是正确的),打开是张图片。

依旧有好多信息,吸取教训,这次慢慢看,看仔细点

这个有点可疑,先记着

发现电话:13777777777 ,哈哈哈哈

彩蛋四

还是感觉可疑,于是专门下载了个小红书,搜索了上面的名字,果然有猫腻

之前做ctf接触过密码学的题,还好至今还在csdn收藏着ctf密码学的一部分资料,第一眼感觉中间有一行好像是摩斯密码,其他不确定,去翻一下csdn的文章看看。https://blog.csdn.net/yifijhjh/article/details/127638142?spm=1001.2014.3001.5506

确实,中间那行是摩斯(摩尔斯)密码,但是其他的并不是跳舞的小人密码,再去找找看有没有相似的。暂时没找到对照的密码类型,先解码一下中间那个摩斯密码吧。

解码下来是 631942445,依旧看不出什么,但推测可能是qq号或者是qq群,搜索一下试试运气,果然是

但是我不知道这个key是什么,先试试直接输入key+学号看看能不能进。在去找另一个密文的加密方式是什么(可是我参考那篇csdn文章已经包括了大多数的密文类型了,不知道为什么没找到)

好吧,还是得输入key值的,没办法,只能去解密其他的密文了。

哇,好难找呀这密文,怎么会有这么奇怪的加密方式啊。

后来在网上搜了一下跳舞的小人密码的相关信息,了解到该密码的生成方式,于是尝试着解密,终于完成了

进群得到彩蛋四:贴靠侦察??? redrock{这都被你混进去了!可怕!}

彩蛋五

在图片结尾发现彩蛋五的线索,下载下来进行尝试,但是我的那个小区地址不确定,只好一个一个试(当然试对了,家庭地址就确定了),格式是chentiezhu20031212372522200312120019+md5+13777777777

曲江公馆:62f283c0c360fa97

曲江皇家花园:688c0d51c00c73f7

卧槽,俩都不是,回去重新找地址md,

方圆700米够大了,先将右下方小区全试一遍

西安曲江旅游度假区管委会住宅区:52b1e840c799c4cd

瑞麟君府花园:2ff29a83c1186eb3

哇去,原来是瑞麟君府花园。这里成功解开了文档

彩蛋五:Is that The End. ??? redrock{If you look in the mirror and don’t like what you see.You can find out first hand what it’s like to be me.}


SRE-社工
https://www.smal1.black/SRE-社工考核.html
作者
Small Black
发布于
2023年2月23日
许可协议