![[ksnctf] John](/images/4/a/6/7/3/4a673717e63cf83c806ae65ee6a315ae5c32a97a-14.png "[ksnctf] John")
ksnctfにチャレンジ 第14問目です。
※ksnctfは常駐型のCTFサイトです。 ※問題のページはコチラです。
John
タイトルの通り John the ripper を使ってパスワード解析をする問題です ただし課題のパスワードファイルはSHA512を使っており普通に解析するとかなりの時間 を要します。
user99 に 辞書の在り処が示されているのでこれを利用します。
パスワードファイルを q14 という名前で保存して
$ wget http://ksnctf.sweetduet.info/q/14/dicti0nary_8Th64ikELWEsZFrf.txtこれでOKです。 辞書を使ったのですぐに終わります。
$ john q14 --wordlist='dicti0nary_8Th64ikELWEsZFrf.txt'
$ john --show q14
user00:FREQUENT:15491:0:99999:7:::
user01:LATTER:15491:0:99999:7:::
user02:ADDITIONAL:15491:0:99999:7:::
user03:GENDER:15491:0:99999:7:::
user04:__________:15491:0:99999:7:::
user05:applies:15491:0:99999:7:::
user06:SPIRITS:15491:0:99999:7:::
…各ユーザーのパスワードの頭をとっていけばFLAGがわかります。 切り出しは
$ flag="";for i in $(john --show q14 | cut -c8); do flag=${flag}${i}; done; echo ${flag} | cut -b-21
FLAG_????????????????
