Writeup [Forense] FWHIBBIT 2017

21 February 2017

Amnesia

Points: 200
Country: Chile
Attatchment: https://mega.nz/#!hh0RFKaI!nGKDQXItaLQiZnw_WygT3-ga7alXUKkisl2wC8uej6s
Description: Our favorite rabbit has lost its pendrive, inside, you can find sensitive information that should not be discovered by the queen. He doesn’t remember the password of the file or where the information was hidden! Can you help him?

Desde el enlace nos bajamos un fichero con nombre “ch4ll3nger.rar” que está protegido con contraseña.Pasamos a intentar creakear la contraseña con la versión de John de ripper mejorada(john jumbo) de manera que utilizamos el siguiente comando para generar el hash de la password del fichero que más tarde pasaremos a crackear.

./rar2john ch4ll3nger.rar > challenger.john

Una vez que tenemos el hash de la password del fichero rar, pasamos a crackearlo.

_config.yml

La contraseña resulta ser “password”, por lo que descomprimimos y obtenemos un fichero llamado “ch4ll3ng3r.ad1”. La extensión del fichero indica que es una imagen que se ha tomado con FTK Imager, por lo que la abrimos con FTK Imager y en la papelera nos encontramos con un fichero de texto en rot13.

_config.yml

Lo ponemos en claro y vemos el siguiente mensaje donde está la flag:

_config.yml

Most recent post

Vulnhub FristiLeak
RootedCon 2018 - Iniciación al análisis de malware
Vulnhub RickdiculouslyEasy
Vulnhub VulnerableDocker Easy mode
Vulnhub HackFest Orcus
Vulnhub HackFest Quaoar
Securi-Tay 2017 PentesLimited Boot2Root
Kioptrix Level 3 (1.2) VulnHub Boot2Root

Category

Forense (1)
Misc (1)
Reversing (1)
Steganography (1)
Web (1)
Vulnhub (11)
Pentestlimited (1)
Malware (1)
Presentacion (1)

Tags

writeup boot2root kioptrix pentestlimited vulnhub notsosecure malware presentacion
Writeup [Misc] FWHIBBIT 2017 »