John

  • 問題

ksnctf.sweetduet.info

  •  とりあえず読む

なんかややこしそうな文字列が並んでるなー?暗号解読系かな?と思いつつ読んでみると??ん?これどこかで見た気がする・・

あ、Shadowファイル!!???

そしてuser99を見ると辞書ファイルはここだよーて親切に書いているのでjohn使って解析することがわかった。

f:id:Hpaeboiptle:20161121160211p:plain

  • John

今回私はLinuxKali上で作業してたのでインストールは不要でしたが、もし必要な場合はapt-getコマンドでインストールできると思います。

 

使い方が分からないので man john で使い方を見ます。

f:id:Hpaeboiptle:20161121161532p:plain

ほうほう、いくつかモードあるみたいですが今回は辞書ファイルの場所が示されているので--wordlistでできそうてことで、コマンドを叩く。

 

  • john --wordlist=shadowfile password.dic
  • john --show shadowfile

※shadowfileは問題文より抽出したuser00:~~~のファイル,password.dicは指定された辞書ファイルをDLしたものになります。

f:id:Hpaeboiptle:20161121162159p:plain

※画像は少し省略しています。

最初の1文字ずつ読んで行けばフラグになりそう。できた!