[RiftCTF] Forensics 0x0001 - 포렌식 / John the Ripper / ZIP

간단한 포렌식 문제이다.

 

flag.zip 이라는 압축파일이 하나 주어진다.

 

해당 zip 파일을 압축을 풀려고 시도하면 

 

비밀번호를 입력하라고 한다.

 

반응형

 

zip 파일을 crack 하는 문제는 CTF에서 엄청나게 많은 유형이 있지만

 

이렇게 배점이 낮은 쉬운문제는 간단하게 접근해야 한다.

 

 

John the Ripper 라고 하는 비밀번호 crack 해주는 무료 소프트웨어이다.

 

zip 파일 뿐만 아니라 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다.

 

kail 리눅스를 설치한다면 그 안에 기본적으로 내장되어 있다.

 

kail 리눅스로 해당 flag.zip 파일을 옮긴 뒤에

zip2john flag.zip

라고 명령어를 입력하면

 

john the ripper가 해당 zip 파일에서 hash 값을 뽑아내준다.

 

이 hash 값을 파일로 저장해준다.

zip2john flag.zip > hash

라고 입력하면 hash값을 hash 라는 파일에 저장하게 된다.

 

마지막으로 

john hash

라고 입력하면

 

john the ripper 가 zip 파일 crack을 시작하게 된다.

 

약 1초도 안돼서 비밀번호가 바로 crack됐다. 

 

찾아낸 비밀번호는 general 이다.

 

찾아낸 비밀번호를 입력해주면

 

압축이 정상적으로 풀리고

 

안에있던 flag.txt의 내용을 확인할 수 있다.

 

내용을 보면 플래그를 획득할 수 있다.