Root Me 에서 제공하는 암호학 문제
뭔가 포렌식 쪽으로 분류되어도 상관없을듯한 문제이다.
암호를 푸는거지만 암호 관련된 지식보단 포렌식 쪽이 더 많지 않을까..
문제는 user의 password 를 찾는것이다.
문제에서 주어지는 압축파일의 압축을 풀면
이렇게 firefox 라는 폴더를 찾을 수 있다.
폴더의 내용을 보면
.splite, key3.db 이런 파일들이 보이는 것으로 보아
firefox 브라우저를 사용할때 생성되는 각종 아티팩터들이 저장되는 폴더를
통채로 압축시켜서 업로드 한것 같다.
여기서 살펴볼 것은 signons.sqlite 파일이다.
해당 파일은 DB Browser for SQLite 이라는 도구로 내용을 확인할 수 있다.
moz_logins 테이블을 확인해보면
www.root-me.org 사이트의 username 과 password 가 암호화되어 저장되어 있는것을 볼 수 있다.
이걸 다시 Decrypt 하면 원하는 정보를 얻을 수 있을 것이다.
https://github.com/unode/firefox_decrypt
GitHub - unode/firefox_decrypt: Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbir
Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbird®, SeaMonkey®) profiles - GitHub - unode/firefox_decrypt: Firefox Decrypt is a tool to extract passwords...
github.com
decrypt 하는 방법은 간단하다.
Github 에 누군가가 이미 구현해놨기 때문이다.
해당 도구를 사용하면 된다.
git clone 으로 내려받아주고,
python3 을 이용해
대상 경로를 지정해준 뒤
firefox_decrypt.py 를 실행하면
decrypt 된 password 를 찾을 수 있다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Python - input() - 포너블 (86) | 2023.06.10 |
|---|---|
| [Root Me] It happens, sometimes - 웹해킹 / Verb tampering / Burp Suite (103) | 2023.06.08 |
| [Root Me] Global System Traffic for Mobile communication - 포렌식 / Wireshark (105) | 2023.06.04 |
| [Root Me] SSL - HTTP exchange - 포렌식 / Wireshark (79) | 2023.06.01 |
| [Root Me] SIP - authentication - 포렌식 / Sipcrack (74) | 2023.05.30 |