セキュリティ雑記

情報系の勉強メモてきなものを残していきます

書いていく記事予定

ほとんど放置気味でしたが、時間を割いて記録を残していきたいと思います。

 

一応、各内容についてですが、

フォレンジックwindows, Linux

マルウェア解析(動的、静的、サンドボックス関連)

・その他CTF関連(ツールの使い方やCTFのwriteupなど)

 

メインとしてはフォレンジックが中心になるかなと。

マルウェア解析については、デバッガの使い方等も載せていこうと思います。

名目は自分の勉強メモですが、それが皆さんの役に立てばいいなと思っています。

ksnctf14 john writeup

初めてwriteupを書きます。よろしくお願いします。

 

ksnctf 14 john

 

文字通りのjohn the ripperを使って解く問題だと思います。

最初はとりあえず表示されているものをそのままコピペしてjohnにかけましたがなんかだめぽ(時間がかかりすぎる)なので、中断。もう一度テキストを見直すと

 

user99に気になる文字列が・・・・・

 

書かれているファイルをwgetで取ってきてそれを使ってjohnにかけます。

 

 

<コマンド>

john -wordlist=とってきたファイル名 解析対象ファイル

<オプション> 

-wordlist=XXXX:辞書を指定して、辞書の中の単語に合うかをチェックする

 

 

解析中も「どのユーザーのパスワードがわかったか」は表示されるのですが、わかったユーザーのものから順に表示していくという風になります。

解析対象ファイルの上から順に知りたい場合には、解析終了後に

<コマンド>

john --show 解析対象ファイル

 

とするとちゃんと並べ変えられた状態で表示されます。

そして、これを見るともう解けたも同然ですね。

 

 

john-the-ripperはSANS NETWARSの時に知って、それからあまり使う機会というのがなくなかなか基本的な操作を知る機会がなかったのですが、今回の問題で初歩的な使い方は理解できたのでよかったです!

また頑張って問題解いてwriteup書けるように頑張りたいですね。

 

 

はじめました。

結構情報セキュリティに関して情報を発信している方々がはてなブログをつかっているので便乗させていただきますw

 

とりあえず、この後迫っているsecconに向けていろいろ勉強しようともいます。