普通にZIPファイルの解凍を試してみるとヒントが表示される$ unzip flag.zipArchive: flag.zipHint:- It is known that the encryption system of ZIP is weak against known-plaintext attacks.- We employ ZIP format not for compression but for encrypt…

問題タイトルより、John the Ripperというパスワードハッシュの解析ツールを使うと推測 q14_hash.txtに問題のテキストを保存する他の問題のようにrockyou.txtを辞書にして解析しようとしたらなかなか終わらない $ john --wordlist=rockyou.txt q14_hash.txtW…

問題として、キャプチャファイルが与えられる Webページにてパスワード認証のついたページに昔よくあった「Basic認証」のパケット まず、Wiresharkで開く BASIC認証のため、httpで絞り込む ・一つ目のGETはサーバより401が返されており、関係ない ・二つ目の…

■準備Hack The BoxのサイトにログインovpnファイルをHack The Boxのサイトからダウンロードしておく VPNで接続$ sudo openvpn lab_xxxxx.ovpn（略）2021-07-16 22:01:20 Preserving previous TUN/TAP instance: tun02021-07-16 22:01:20 Initialization Sequ…

問題として、猫の画像が渡される 中身に埋め込まれてるファイルがあれば取り出す$ binwalk -e cat.jpg DECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 0x0 JPEG image data, JFIF stan…