9월10일 CRC CTF 문제가 열렸다.
그중 forensic 문제중 제일 높은 점수인 450점 문제 zip crash를 풀어보았다//..
flag100.zip
zip 비밀번호를 찾는문제 인거같다.
예상 한대로 암호를 알아내야한다.
암호를 풀기위한 일을 수행하는 패스워드 언락 툴을 사용 해야한다.
압축을 해제 한뒤
C:\ 드라이브에 다운받은 run 디렉토리 와 압축파일을 옮긴다.
관리자 권한으로 명령 프롬프트 cmd 를 킨다.
그런뒤 위치를 C:\ 드라이브로 바꿔준다.
> cd C:\
아래 명령어를 통해 암호 해시가 포함된 zip.hashes라는 파일을 얻을수있다.
> run\zip2john.exe flag100.zip > zip.hashes
아래 명령어를 통해 암호 해시 파일에 존리퍼를 실행 시킨다.
> run\john.exe zip.hashes
1개의 password를 찾았다고 뜬다.
> run\john.exe zip.hashes --show
password는 ryan1 이다.
문제가 끝이 아니였다.
일단 flag3.png 와 ryan1 의 md5의 값을 구해야한다.
png의 md5의 값은 툴을 사용
이 툴의 장점은 사진을 끌어당겨 업로드 할 수 있다.
ryan1 의 md5는 http://www.convertstring.com/ko/Hash/MD5 이 사이트에서 구했다.
끝..
* 일상생활에 유용하니 이런 기법은 알아두면 좋을거같다.
* 플래그를 입력했는데 계속 답을 잘못 입력했다고 떠서 관리자에게 문의 해보았더니
Hash값을 소문자로 입력 해야한다고 한다. Hash값은 소문자 대문자 하나 차이가
Hash값 전체를 바꾸기 떄문에 문제에 공지 해줫으면 하는 바람이 있엇다.
'CTF Light up' 카테고리의 다른 글
| 사이버 가디언즈 Web 1번 Light up (0) | 2017.10.26 |
|---|