[AUCTF] Zippy - 포렌식 / John the Ripper / Rock You

 

zippy.zip 이라는 이름의 압축파일이 하나 주어진다.

 

 

해당 파일을 열려고 하면 비밀번호를 물어본다.

 

zip 파일을 crack 하는 문제는 이전에도 풀어본 적이 있다.

https://hackingstudypad.tistory.com/55(한번 읽고오는걸 추천한다.)

 

하지만 이번 문제는 아주 살짝 다르다.

 

 

예전에 했던것처럼 

 

zip2john zippy.zip > hash

john hash

 

zip2john 명령어를 이용해서 zippy.zip 파일의 비밀번호 hash 값을 추출하고,

 

john the ripper 를 이용해서 hash 값을 crack 을 시도하면 잘 안된다.

 

잘 안되는 이유는 hash 값을 사전대입공격을 이용해서 crack 하는데

 

john the ripper에서 기본으로 사용하는 사전파일이 아주 용량이 작기 때문이다.

 

기본적으로는 밑줄친 /usr/share/john/password.lst 파일을 사용하는데 이 파일은

 

매우 양이 적다.

 

wc -l 을 이용해서 보면 3559개 밖에 가지고 있지 않다.

 

 

구글에 rockyou.txt 라고 검색하면

 

맨위에 github에서 rockyou.txt를 다운받을 수 있다.

 

 

wc -l 명령어로 보면 무려 14,344,391개 리스트를 가지고 있다.

 

crack 하려면 이정도는 가지고 있어야된다.

 

john --wordlist="rockyou.txt 파일위치" hash

 

--wordlist 옵션을 통해 rockyou.txt 파일을 지정해주고

 

john the ripper 를 실행하면 금방 풀어준다.

 

비밀번호는 8297018229 이다.

 

 

압축을 풀면 unzipme.zip 파일이 또 나오는데

 

역시 암호가 걸려있다.. 똑같은 방법으로 crack 시켜준다.

 

 

두번째 비밀번호는 pugh1948 이다.

 

 

압축을 풀면 do_it_agian.zip 파일이 나온다..

 

역시나 암호화되어있다. 똑같이 crack 해준다.

 

 

세번째 비밀번호는 cobra0 이다.

 

 

압축풀면 again.zip이 또나오고..

 

 

네번째 비밀번호는 madboy99

 

 

하지만 또 나오는 keep_going.zip..

 

 

다섯번째 비밀번호는 racoon211

 

 

almost_there.zip...

 

문제만든사람은 사이코패스가 틀림없다.

 

 

여섯번째 비밀번호는 imverygoooooooooooooooooooooooooooooooooooooooooooooooo 이다.

 

이런 단어들까지 rockyou.txt 안에 있다는게 놀라울 따름이다.

 

 

이제 다와가는것 같다.

 

 

마지막 비밀번호는 LEFTEYE 이다.

 

 

압축을 다 풀어서 나온 flag.txt 파일을 열어보면 플래그를 얻을 수 있다.