Misc - Le soldat inconnu 1

NoBracketCTF-Qualif-2023 Nov 20, 2023

📜Scenario

Wordlist soldat
wordlist_soldat.txt
7 KB
download-circle
Boite
boite.cube
414 KB
download-circle

🔎Solve

Un bon réflexe pour analyser un fichier en CTF est de réaliser un file dessus.
Cet commande permets de récupérer des informations sur le fichier.
Alternitive en ligne : Check File

$ file  Misc/Le\ soldat\ inconnu\ 1/ressources/boite.cube
Misc/Le soldat inconnu 1/ressources/boite.cube: Keepass password database 2.x KDBX

On dispose d'un fichier kdbx qui est l'extension des fichiers généré par le gestionnaire de mot de passe Keepass.

On change donc l’extension du fichier

$ mv boite.cube boite.kdbx

L'objectif est de bruteforce le mot de passe maßtre utiliser pour protéger cette base de mot de passe. Pour ce faire, on utilise l'outil John The Ripper.
Pour permettre à l'outil de bruteforce la base de données, il est nécessaire de réaliser une empreinte de ce fichier (hash), pour ce faire, on utilise le plugin keepass2john avec ce script.

$ $ python2 f6cb8b1bb7807e89c09c139064f69881/keepass2john.py boite.kdbx > boitehash2.txt
$ cat boitehash.txt
boite:$keepass$*2*60000*222*43bd566d1325a9d060134b3b1a4741537dc852897c79d5d39ea4042dd92116ed*b9cbdaf2e6341aab16fafee700de794f716b6724e1388918fd55712d5274a1a9*fa0f0a2bfff449c6a3e22d733421e030*4b65ee4df36f5c698518cf4173865c1d769c0cb1e1b0a2f077472521977c092e*d911ace288170eed9b10de3042ee9b1dc9e2cec689a5633b9a66a4976e2d252e

Une fois l'empreinte réalisée, on utilise la wordlist fournit :

$ john --wordlist=wordlist_soldat.txt boitehash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (KeePass [SHA256 AES 32/64])
Cost 1 (iteration count) is 60000 for all loaded hashes
Cost 2 (version) is 2 for all loaded hashes
Cost 3 (algorithm [0=AES 1=TwoFish 2=ChaCha]) is 0 for all loaded hashes
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
Théodule         (boite)
1g 0:00:00:03 DONE (2023-11-10 13:01) 0.3246g/s 228.5p/s 228.5c/s 228.5C/s Nikolai..Steven
Use the "--show" option to display all of the cracked passwords reliably
Session completed.

On retrouve donc le mot de passe de la boite qui est également le prénom du soldat inconnu.

Enchanté Théodule.

Dans le keepass on remarque l'entrée intitulée "Cave" qui contient le flag : NBCTF{Al0h0m0r4_c4v3_0uvre_t0i!}

WriteUp and Chall made by Shaym

Tags

Shaym

Recommended for you