Writeup [Forense] FWHIBBIT 2017

21 February 2017

Amnesia

Points: 200
Country: Chile
Attatchment: https://mega.nz/#!hh0RFKaI!nGKDQXItaLQiZnw_WygT3-ga7alXUKkisl2wC8uej6s
Description: Our favorite rabbit has lost its pendrive, inside, you can find sensitive information that should not be discovered by the queen. He doesn’t remember the password of the file or where the information was hidden! Can you help him?

Desde el enlace nos bajamos un fichero con nombre “ch4ll3nger.rar” que está protegido con contraseña.Pasamos a intentar creakear la contraseña con la versión de John de ripper mejorada(john jumbo) de manera que utilizamos el siguiente comando para generar el hash de la password del fichero que más tarde pasaremos a crackear.

./rar2john ch4ll3nger.rar > challenger.john

Una vez que tenemos el hash de la password del fichero rar, pasamos a crackearlo.

_config.yml

La contraseña resulta ser “password”, por lo que descomprimimos y obtenemos un fichero llamado “ch4ll3ng3r.ad1”. La extensión del fichero indica que es una imagen que se ha tomado con FTK Imager, por lo que la abrimos con FTK Imager y en la papelera nos encontramos con un fichero de texto en rot13.

_config.yml

Lo ponemos en claro y vemos el siguiente mensaje donde está la flag:

_config.yml


Writeup [Misc] FWHIBBIT 2017 »