[ksnctf] John

ksnctfにチャレンジ
第14問目です。

※ksnctfは常駐型のCTFサイトです。
※問題のページはコチラです。

John

タイトルの通り John the ripper を使ってパスワード解析をする問題です
ただし課題のパスワードファイルはSHA512を使っており普通に解析するとかなりの時間
を要します。

user99 に 辞書の在り処が示されているのでこれを利用します。

パスワードファイルを q14 という名前で保存して

$ wget http://ksnctf.sweetduet.info/q/14/dicti0nary_8Th64ikELWEsZFrf.txt

これでOKです。
辞書を使ったのですぐに終わります。

$ john q14 --wordlist='dicti0nary_8Th64ikELWEsZFrf.txt'
$ john --show q14
user00:FREQUENT:15491:0:99999:7:::
user01:LATTER:15491:0:99999:7:::
user02:ADDITIONAL:15491:0:99999:7:::
user03:GENDER:15491:0:99999:7:::
user04:__________:15491:0:99999:7:::
user05:applies:15491:0:99999:7:::
user06:SPIRITS:15491:0:99999:7:::
…

各ユーザーのパスワードの頭をとっていけばFLAGがわかります。
切り出しは

$ flag="";for i in $(john --show q14 | cut -c8); do flag=${flag}${i}; done; echo ${flag} | cut -b-21
FLAG_????????????????

コメントする