Wargame.kr
Web_650
crack crack crack it
.htaccess를 크랙하는 문제라고 합니다.
문제에 접속하면 .htpasswd 파일을 받을 수 있는 링크와 텍스트박스, 인증 버튼이 있습니다.
패스워드는 G4HeulB로 시작하며, 알파벳 소문자와 숫자로만 이루어져있다고 합니다.
htpasswd 파일을 받으면 HTTP의 Basic Authentication과 같은 형태의 아이디 및 패스워드가 있으며, 패스워드 부분은 md5 crypt로 hash 되어있습니다.
이는 john the ripper라는 프로그램으로 패스워드를 크랙 할 수 있습니다.
해당 프로그램의 charset을 python을 이용해 출력하는 스크립트를 짰습니다.
위 스크립트를 이용하여 john the ripper 프로그램을 실행시키면 뒤의 문자열을 알아 낼 수 있습니다.
짠!
References
- God of Webhacking Zairo(http://zairo.tistory.com)
'Wargame > Wargame.kr' 카테고리의 다른 글
| [Wargame.kr] Web_700_lonely guys (0) | 2016.05.26 |
|---|---|
| [Wargame.kr] Web_700_dmbs335 (0) | 2016.05.26 |
| [Wargame.kr] Forensics_650_img recovery (0) | 2016.05.24 |
| [Wargame.kr] Misc_650_pyc decompile (0) | 2016.05.23 |
| [Wargame.kr] Web_650_web chatting (0) | 2016.05.23 |