(2021.02.11)
| 이용한 도구 wireshark advanced archive password recovery |
one_data_one_zip
파일압축을 해제해주고 파일을 열면 wireshark 응용프로그램으로 자동으로 열린다.
쭉 보던 중! flag.zip 발견!
빨간 동그라미 중에서 두번째 동그라미(STOR flag.zip) 를 더블클릭해서 살펴보니
PK 를 발견~~
(STOR flag.zip) 요기에 마우스 오른쪽 버튼 눌러서
follow > TCP stream 을 눌러준다
Show data as ASCII 라고 되어있는 부분을 RAW로 바꿔주고 Save as를 눌러 저장한다
yeah 라는 이름으로 저장해준다
확장자를 .zip 로 해준다
압축 풀기를 눌러줬더니 암호가 걸려있다고 나온다...
포렌식 교육에서 zip password cracking 하는 법 (ex: advanced archive password recovery ) 을 공부해보라고 하셨는데 이를 이용하면 될 것 같다는 생각이 들었다!!
구글링해서 zip password cracking 툴을 몇개 찾을 수 있었다
www.passcope.com/top-5-best-zip-password-cracker-tools/
나는 passfab 라는 툴을 다운받아주었다
brute force attack 으로 암호를 알아내려했는데
free 버전은 알려줄 수 없다고 한다.. 휴..
포렌시 교육 공부에 ex로 나와있던
advanced archive password recovery 라는 툴을 다운받아주었다
여기에서 free 버전을 다운받아주었다
다운받아서 추출한 파일을 넣었는데 password 를 못찾았나보다..
대체 뭐지???
이것저것 확인하다보니
이게 맨위 두개만 체크되어있었다
이걸 다 체크하고 다시 해봤다
오예
암호는 2048 인가보다!!
문제 해결!!
'Write Up' 카테고리의 다른 글
| [포렌식] 6주차 과제 #1 - Board (6) | 2021.02.10 |
|---|---|
| [포렌식] Timisoara CTF 2019 Quals [Tri-color QR] (0) | 2021.02.05 |
