ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Переработки стоит держать в секрете - forensic (writeup) (https://forum.antichat.xyz/showthread.php?t=1642034)

DamneD 26.06.2023 12:44
Всем привет! Хотел бы показать решение таска «Переработки стоит держать в секрете» с площадки Antichat.games из раздела forensic.

https://forum.antichat.xyz/attachmen...7768047051.png

При решении таска я сначала обратил внимание на:

1.В файлах встречается слово Antichat
2.При анализе жёсткого диска злоумышленника в файлах встречаются различные цифры и пароли только по 8 символов.

Теперь заходим в программу для подбора паролей, у меня это -
Advanced Archive Password Recovery Pro
На основе этих данных я пробовал брут-форсить пароль по маске, но никчему хорошему это не привело(
После поставил подбор пароля только по маленьким символам и цифрам, а также указал длину пароля 8 символов

https://forum.antichat.xyz/attachmen...7768668766.png

https://forum.antichat.xyz/attachmen...7768689473.png

Ну собственно начинаем наш брут-форс и ждём результата.
И вот спустя 2 821 109 907 456 попыток наконец вылез долгожданный пароль.
Надеюсь помог хотя бы чуть-чуть разобраться с решением данной задачи, если кто-то знает более быстрый метод решения будет очень интересно<3

ALT1RE 27.06.2023 16:25
Сколько времени занял брут?

DamneD 27.06.2023 21:33
Цитата:

ALT1RE сказал(а):

Сколько времени занял брут?
Точно не помню(ставил на ночь),думаю около 3х - 4х часов

ALT1RE 28.06.2023 00:11
Цитата:

damned сказал(а):

Точно не помню(ставил на ночь),думаю около 3х - 4х часов
Попробуй hashcat и john - быстрее перебирают.
У меня хешкатом на слабом ноуте без CUDA подобралось за 1 мин 8 сек, а джон 6 мин 42 сек (но по словарю из 10 цифр и 6ти известных букв). На видюхе вроде гораздо быстрее подберет.

DamneD 28.06.2023 00:40
Цитата:

ALT1RE сказал(а):

Попробуй hashcat и john - быстрее перебирают.
У меня хешкатом на слабом ноуте без CUDA подобралось за 1 мин 8 сек, а джон 6 мин 42 сек (но по словарю из 10 цифр и 6ти известных букв). На видюхе вроде гораздо быстрее подберет.
Спасибо, обязательно попробую

ex5loid 14.07.2023 16:57
Цитата:

ALT1RE сказал(а):

Попробуй hashcat и john - быстрее перебирают.
У меня хешкатом на слабом ноуте без CUDA подобралось за 1 мин 8 сек, а джон 6 мин 42 сек (но по словарю из 10 цифр и 6ти известных букв). На видюхе вроде гораздо быстрее подберет.
а какой режим использовался, джон долго но делает свое дело. а хэшкат не принимает 17200 и другие режимы

Exited3n 14.07.2023 17:46
Цитата:

ex5loid сказал(а):

а какой режим использовался, джон долго но делает свое дело. а хэшкат не принимает 17200 и другие режимы
Может потому что там 17210...

ALT1RE 14.07.2023 19:17
Цитата:

ex5loid сказал(а):

а какой режим использовался, джон долго но делает свое дело. а хэшкат не принимает 17200 и другие режимы
└─$ hashcat -h | grep PKZIP
формат 17210

Exited3n 15.07.2023 02:01
Вообще с каких то там версий HC сам умеет:

Bash:


Код:
hashcat --identify secret.hash
https://forum.antichat.xyz/attachmen...9372010872.png

Если это zip'ы, то предварительно надо "почистить файл" после zip2john

Bash:


Код:
zip2john file.zip
>
zip.tmp
cat
zip.tmp
|
grep
-E -o
'(\$pkzip\$.*\$/pkzip\$)|(\$zip\$.*\$/zip\$)'
>
zip.hash
или
cat
zip.tmp
|
grep
-E -o
'(\$pkzip2\$.*\$/pkzip2\$)|(\$zip2\$.*\$/zip2\$)'
>
zip.hash

ex5loid 15.07.2023 04:08
17200 и другие моды, до 17230 весь pkzip пробовал, ошибку выдает будто хэш не загружен
Попробую с домашнего компа сейчас.Джоном прошло, вот интересно стало что с хэшкетом не так.Сам хэш чистил от лишнего написание, которое от джона осталось.
Да. сейчас дома сработало.Спасибо


Время: 01:04
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице