Merhaba. Bu yazımda CTFlearn platformunda yer alan My Friend John isimli sorunun çözümünü yapacağım. Soru içerisinde bize bir zip dosyası verilmektedir. Bu zip dosyasının şifresinin kırılarak ilerlenip flag elde etmemiz gerekmektedir. Sorunun isminden de anlaşılacağı üzere John The Ripper isimli toolu kullanacağız. Bu toolun yanında dosyayı john formatına dönüştürmek için ise zip2john aracını kullanacağız.
Soru görseli aşağıdaki gibidir.
Zip dosyasını indirip açtığımızda içerisinde “use-rockyou.zip” isimli şifreli bir dosya yer almaktadır. Bu dosyayı açmaya çalıştığımızda bizden parola istemektedir. Bu parolayı elde etmek için önce zip2john aracı ile hash formatını alacağız ve “hash” isminde bir dosyaya kaydedeceğim.
Daha sonra John The Ripper aracını kullanarak zip isminden de anladığımız üzere rockyou wordlist kullanarak şifreyi kıracağız.
Parolayı hızlı bir şekilde kırdık. Şifreyi kullanıp dosyayı açıyoruz.
Dosya içerisinde “custom-list.txt” isimli bir wordlist var. Aynı isimle bir adet şifreli zip dosyası yer almakta. Bu dosyayı da zip2john ile “hash2” ismiyle hashini aldık ve bize verilen wordlist ile kıracağız.
İkinci zip şifresini başarılı bir şekilde kırdık. Dosyayı açıp kontrol ediyorum ve içerisinden “brute-force-pin.zip” isimli bir dosya çıkmakta ve bu dosyada şifreli bir dosya. Dosya isminden parolanın bir pin değeri olduğunu tahmin edebiliriz. Burada bize John The Ripper aracı kullanarak pin wordlisti oluşturmamız istenmektedir. Ancak seclist içerisindeki pin wordlist ile de kırılabilir. Ben seclist kullancağım. İsteğe göre aşağıdaki komutlar ile de kırılabilir.
Biz John The Ripper ile pin denemeleri yaparak kırmak için yine John The Ripper aracını kullanacağız. Burada aracımızın “–mask” komutunu kullanacağız. John The Ripper mask modu ile kelime listesi olmadan belirli kalıpları hedeflemek için maskelemeyi kullanabiliriz. Maskeler, her karakter deseni türünün bir aralıkla veya soru işaretli bir yer tutucuyla tanımlandığı basit bir söz dizimini takip eder. Bilindiği üzere pin kodları genellikle 6 haneden oluşmaktadır. Bizde komutumuza “len” komutu ile min ve max uzunluğu 6 olarak belirteceğiz. Ardından “?1 -1=[0-9]” komutunu kullanarak sadece rakamları kullanmasını söyleyeceğiz. Komutumuzun son hali “–mask=?1 -1=[0-9] -min-len=6 -max-len=6” şeklinde olmaktadır.
İlk olarak “brute-force-pin.zip” isimli dosyanın hash değerini zip2john aracı ile hash3 olarak alıyorum. Daha sonra seclists içerisindeki pin wordlisti kullanarak zip parolasını kıracağım.
Parolayı kırdıktan sonra dosyayı açıp flag değerini okuyabiliriz.
Başka yazılarda görüşmek üzere.
