14번 문제에요.
배점은 199점, 분야는 포렌식이에요.
suninatas 의 비밀번호를 찾으래요.
파일을 받아보면
shadow 파일이 있네요.
안에는 suninatas 의 비밀번호의 해시가 들어있는데
$6 이니 SHA-512,
바로 뒤의$QlRlqGhj 는 salt,
그 뒤의 : 바로 앞까지는 해시가 되겠네요.
JohnTheRipper 같은걸 쓰면 쉽게 풀수 있겠지만
그냥 무슨생각인지 안쓰고 풀고 싶었어요.
절대 따라하지 마세요.
그래서 튀어나온 코드.
36진수로 문자+숫자 조합을 사용하게끔 한다음
하나하나 해시를 만들어서 브루트포스로 비교하게 했어요.
저대로 돌릴경우 시간이 정신나간수준으로 걸릴거니깐
엄청 잘게 쪼개서 돌렸어요.
정상적으로 0부터 시작하는거 하나부터 해서
첫글자가 aa, ab . . .
식으로요.
절대 따라하지 마세요.
며칠동안 돌렸어요.
암튼 결과는
[[12:00:29.094]] [LOG] pass = iloveu1
빠밤!
키가 나왔네요.
따라하지 마세요.
'연구글 > suninatas.com' 카테고리의 다른 글
| suninatas 16 / system (0) | 2020.08.26 |
|---|---|
| suninatas 15 / forensics (0) | 2020.08.26 |
| suninatas 13 / misc (0) | 2020.08.26 |
| suninatas 12 / misc (0) | 2020.08.25 |
| suninatas 11 / reversing (0) | 2020.08.25 |