[Multimedia] 50. e_e 51. pdf파일 암호를 잊어... 문제풀이

é_é

 

 

근데 HxD로 보니까 왜 FLAG 값이 마지막에 있을까.. BUT flag{__NOOB_} 이게 답은 아니었음.

 

 

 

보니까 38ED에서 FF D9로 푸터가 나오길래 0부터 38ED까지 블록을 지정해서 JPG 파일을 저장해봤다.

 

 

 

요런 사진이 나옴.

 

 

 

잘 보면 여기 문자열이 나와있다.

ZmxhZ3tuIWNldHJ5fQ

(어이없게도 746은 포함이 안됨)

 

복호화되어 있는거 같아서 base64 디코딩해줬다.

 

 

그리고 풀다가 알게 된 사실인데 그냥 저 파일 전체를 확장자 jpg로 변환해주면 되는거였다.. 나 뭐했니..? ^^;

 

 

 

 

flag{n!cetry}

 

 

---

 

 

 

pdf파일 암호를 잊어버렸습니다. 도와주실 수 있나요?
KEY Format : ABCTF{(key)}

 

 

 

 

억

 

파일을 다운로드 받고 싶은데 그냥 바로 웹사이트에서 연결된다.

 

아니 근데 갑자기 크래킹을 하라는 문제가 나오다니..

 

 

 

일단 저장이 되길래 저장했다.

 

윈도우에서 해도 되는데 나는 그냥 가상머신 (우분투)에서 진행했다.

 

 

 

이렇게~~ sudo apt-get install pdfcrack 해서 깔면 된다.

 

 

 

사용법은 다음과 같다. 

 

 

 

제일 기본으로 접근했는데 일단 되고 있긴하다.

근데 뭔가 엄청 오래걸릴거 같기도 하고 이건 무차별 대입 공격이라 딱히 도움이 안되는 것 같다.

사전 공격이라는건 패스워드로 사용될 가능성이 있는 단어들을 미리 사전형식으로 정리해놓은건데, dic.txt나 password.txt, rockyou.txt 등 나름 다양하게 존재한다.

내가 알기론 칼리리눅스엔 사전공격 툴이 내장되어있는 것으로 아는데.. 다시 까는데 시간이 많이 소요되므로.. dictionary.txt 파일을 구글링해 저장해주자.

파일을 사용해서 크래킹하려면 --wordlist(또는 w)라는 옵션을 사용하면 된다.

 

 

 

와 0.1초만에 풀림..!!

 

참고로 파일 이름 앞에 -f 옵션은 안써줘도 무방하다.

 

 

 

풀어도.. 비밀번호를 마음대로 안줌

 

 

 

오 근데 드래그하니까 뭐가 보인다 보인다!!

 

 

 

 

이것이 비밀번호~