파일 비밀번호 crack 과 관련한 포렌식 문제
이미 유사한 문제들을 블로그에서 많이 다뤘었다.
(https://hackingstudypad.tistory.com/437)
반응형
주어지는 파일은 flag.zip 파일이다.
압축을 풀려고 보면 비밀번호가 걸려있다.
이런 문제는 John the Ripper 도구를 사용하면 된다.
John the Ripper 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다.
zip2john <파일명> > hash 명령어로
hash 파일을 생성해준 다음
john --wordlist=<rockyou.txt 파일 경로> hash 명령어로 비밀번호를 crack 해주면 된다.
잠시 기다리면 금방 결과가 나온다.
압축을 풀어보니 flag.pdf 파일이 나온다.
pdf 파일을 열러고 보니 또 암호가 걸려있었다.
이래서 문제제목이 Crack & Crack 이었나 보다.
아까 했던걸 똑같이 해주면 된다.
pdf2john <파일명> > hash 명령어로
hash 파일을 생성해준 다음
john --wordlist=<rockyou.txt 파일 경로> hash 명령어로 비밀번호를 crack 해주면 된다.
noobmaster 라는 비밀번호가 나왔다.
비밀번호를 입력하면
pdf 파일에서 플래그를 확인할 수 있다.
반응형
'CTF > 포렌식' 카테고리의 다른 글
| [n00bzCTF] Hecked - 포렌식 / Wireshark (96) | 2023.07.02 |
|---|---|
| [n00bzCTF] LSB - 포렌식 / Stegolsb (66) | 2023.07.01 |
| [n00bzCTF] QRazy CSV - 포렌식 / PIL / QR코드 (69) | 2023.06.28 |
| [DanteCTF] Who Can Haz Flag - 포렌식 / Wireshark / Tshark / awk (81) | 2023.06.15 |
| [HeroCTF] PDF-Mess - 포렌식 / PDFStreamDumper (76) | 2023.06.05 |