Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- Masonic Cipher
- Qrcode
- 비즈네르 암호
- Pigpen Cipher
- 시저 암호
- php_extract
- 카이사르 암호
- aslr
- sql injection
- Mail Header injection
- assembly
- Python
- JavaScript
- Navajo alphabet
- overthewire
- base32
- Web Hacking
- base16
- BASE64
- reversing
- Fortran 90
- Caesar Cipher
- AVR
- burpsuit
- sha1
- Javscript
- webhacking
- vigenere cipher
- cookie
- Linux
Archives
- Today
- Total
My Drive
xcz #11 본문
문제는 아래와 같다.
다운을 받으면 bf.xls 파일이 있다.
열어보면 아래와 같이 암호가 걸려있고, 문제에서 브루트 포싱으로 암호를 풀라고 한다.
엑셀을 브루트포싱하는 툴이 있을거 같아서 구글에 검색해 보니 있다.
http://www.freewordexcelpassword.com/index.php?id=screenshots
설치하면 아래와 같이 실행된다.
Browse를 클릭해 엑셀 파일을 선택하고
두가지 종류가 있는데 우리는 브루트 포싱 공격을 이용할 것이므로 아래 빨간 글씨 선택
(브루트 포싱 공격은 가능한 모든 조합을 다 시도해 보는 것이고,
딕셔너리 공격은 이미 등록된 단어들의 조합을 시도해 보는 것이다.)
비밀번호에 어떤 것이 들어가 있을지 모르니 숫자, 대소문자, 특수문자 다 포함
길이도 얼마나 될지 모르니 최대로 설정
Go를 클릭하면
금방 패스워드가 발견되었다.
ex72
비밀번호를 입력하면 아래와 같은 창이 뜬다.
다시 입력해 준다.
키가 떴다.
key 1s 6r6t3f0r7e
'writeup' 카테고리의 다른 글
| webhacking #27 (0) | 2014.11.11 |
|---|---|
| webhacking #19 (0) | 2014.11.11 |
| xcz #13 (0) | 2014.11.05 |
| xcz #12 (0) | 2014.11.05 |
| xcz #30 (0) | 2014.10.29 |
'writeup' Related Articles
more
Comments