ksnctfの14問目を解いていきます。 ksnctf.sweetduet.info

問題文には/etc/passwdのようなフィールドが羅列してあり、user99に、

DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/dicti0nary_8Th64ikELWEsZFrf.txt

とあります。dicti0nary_8Th64ikELWEsZFrf.txtにはよく使われる英単語が並んでおり、問題タイトルは「John」ということで、John the Ripperを使った辞書攻撃をやってみます。

辞書攻撃

dicti0nary_8Th64ikELWEsZFrf.txt(dictionary.txtに改名)とuser00~user20までのシャドウファイルをpasswd_shadowとして保存し、Johnで辞書攻撃を行います。

sudo john passwd_shadow --wordlist=dictionary.txt

解析はすぐに終わります。「john --show passwd_shadow」でクラックの結果を見ることができます。

1文字目のパスワードを縦に見るとフラグになっていました。抽出するには以下のコマンドを使います。

john --show passwd_shadow | cut -b 8