[wargame.kr] Level 2: crack crack crack it

1. 문제

https://dreamhack.io/wargame/challenges/330

[wargame.kr] crack crack crack it

Description .htaccess crack! can you local bruteforce attack?

dreamhack.io

2. 해결 과정

(1) 문제 페이지 확인

htpasswd 파일을 분석해서 Brute Force를 통해 패스워드를 알아내야 하는 문제이다.

htpasswd 파일은 일반적으로 HTTP 인증을 위해 사용되는 파일이다. $알고리즘$솔트$해시된비밀번호으로 구성된다.
이때 패스워드는 해시화되어 저장되기 때문에 G4HeulB로 시작한다는 힌트를 통해 최대한 효율적으로 브루트 포스 공격을 사용해서
비밀번호를 알아내야 한다.

username:$1$saltvalue$hashed_password :
- MD5: $1$로 시작
username:$sha1$saltvalue$hashed_password
- SHA-1: $sha1$로 시작전체 해시 문자열은 보통 다음과 같은 구조를 가집니다: $알고리즘$솔트$해시된비밀번호
username:$2y$10$saltvalue$hashed_password
- bcrypt: $2y$ 또는 $2a$로 시작 (버전에 따라 다름)

일반적으로 MD5, SHA-1, bcrypt 또는 APR1(MD5 변형) 등의 해싱 알고리즘이 사용되기 때문에 어떤 해싱 알고리즘을 사용하는지
알아내야 한다. htpasswd 파일에서 확인된 패스워드 해시 값은 $1$RF1ij51F$f7Ak1R4/gX3WOI9gliA981이며, 이는 MD5-Crypt (APR1-MD5) 해시 방식이다.

blueh4g:$1$RF1ij51F$f7Ak1R4/gX3WOI9gliA981

$1$ : MD5 알고리즘 식별자
RF1ij51F : salt 값
f7Ak1R4/gX3WOI9gliA981 : 실제 해시된 비밀번호

(3) 익스플로잇

간단하게 익스플로잇 코드를 아래와 같이 작성해주었다.
비밀번호의 길이를 모르기 때문에 일단 +10까지(총 17자)로 가정하고 진행하였다.

 import crypt
import string
import itertools
import time
 
# htpasswd 파일 내용
htpasswd_line = "blueh4g:$1$RF1ij51F$f7Ak1R4/gX3WOI9gliA981"
 
# 사용자명, 해시 추출
username, password_hash = htpasswd_line.strip().split(':')
print(f"사용자명: {username}")
print(f"비밀번호 해시: {password_hash}")
 
# 비밀번호가 'G4HeulB'로 시작
password_prefix = "G4HeulB"
print(f"비밀번호 접두사: {password_prefix}")
 
# 브루트포스에 사용할 문자 집합 (숫자 및 소문자)
charset = string.digits + string.ascii_lowercase
print(f"사용할 문자 집합: {charset}")
 
def test_password(password, password_hash):
    """입력된 비밀번호가 해시와 일치하는지 확인"""
    # 해시에서 솔트 값 추출
    salt = password_hash.split('$')[2]
    full_salt = f"$1${salt}$"
    
    # 입력된 비밀번호의 해시 생성
    test_hash = crypt.crypt(password, full_salt)
    
    return test_hash == password_hash
 
def brute_force():
    """브루트포스 공격 수행 (비밀번호 찾기)"""
    start_time = time.time()
    attempts = 0
    
    print("브루트포스 공격 시작")
    # 비밀번호 뒷부분 1-10까지 증가
    for length in range(10):  
        print(f"{length}자리 추가 문자를 포함한 비밀번호 시도 중...")
        
        for suffix in itertools.product(charset, repeat=length):
            suffix_str = ''.join(suffix)
            password = password_prefix + suffix_str
            attempts += 1
            
            if attempts % 100000 == 0:
                elapsed = time.time() - start_time
                print(f"{attempts}개의 비밀번호를 시도함 ({elapsed:.2f}초 경과). 현재 시도 중인 비밀번호: {password}")
            
            if test_password(password, password_hash):
                elapsed = time.time() - start_time
                print(f"\n비밀번호를 찾았습니다! {attempts}번 시도 후 {elapsed:.2f}초 경과")
                print(f"찾은 비밀번호: {password}")
                return password
    
    elapsed = time.time() - start_time
    print(f"\n비밀번호를 찾지 못했습니다. 총 {attempts}번 시도, {elapsed:.2f}초 경과.")
    return None
 
if __name__ == "__main__":
    found_password = brute_force()
    
    if found_password:
        print(f"\n성공! {username}의 비밀번호는: {found_password}")
    else:
        print("\n비밀번호 찾기 실패")

[결과]

플래그 획득 성공 ><

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

[wargame.kr] Level 2: crack crack crack it

1. 문제

2. 해결 과정

(1) 문제 페이지 확인

(3) 익스플로잇

1. 문제

2. 해결 과정

(1) 문제 페이지 확인

(3) 익스플로잇

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

	import crypt
	import string
	import itertools
	import time

	# htpasswd 파일 내용
	htpasswd_line = "blueh4g:$1$RF1ij51F$f7Ak1R4/gX3WOI9gliA981"

	# 사용자명, 해시 추출
	username, password_hash = htpasswd_line.strip().split(':')
	print(f"사용자명: {username}")
	print(f"비밀번호 해시: {password_hash}")

	# 비밀번호가 'G4HeulB'로 시작
	password_prefix = "G4HeulB"
	print(f"비밀번호 접두사: {password_prefix}")

	# 브루트포스에 사용할 문자 집합 (숫자 및 소문자)
	charset = string.digits + string.ascii_lowercase
	print(f"사용할 문자 집합: {charset}")

	def test_password(password, password_hash):
	"""입력된 비밀번호가 해시와 일치하는지 확인"""
	# 해시에서 솔트 값 추출
	salt = password_hash.split('$')[2]
	full_salt = f"$1${salt}$"

	# 입력된 비밀번호의 해시 생성
	test_hash = crypt.crypt(password, full_salt)

	return test_hash == password_hash

	def brute_force():
	"""브루트포스 공격 수행 (비밀번호 찾기)"""
	start_time = time.time()
	attempts = 0

	print("브루트포스 공격 시작")
	# 비밀번호 뒷부분 1-10까지 증가
	for length in range(10):
	print(f"{length}자리 추가 문자를 포함한 비밀번호 시도 중...")

	for suffix in itertools.product(charset, repeat=length):
	suffix_str = ''.join(suffix)
	password = password_prefix + suffix_str
	attempts += 1

	if attempts % 100000 == 0:
	elapsed = time.time() - start_time
	print(f"{attempts}개의 비밀번호를 시도함 ({elapsed:.2f}초 경과). 현재 시도 중인 비밀번호: {password}")

	if test_password(password, password_hash):
	elapsed = time.time() - start_time
	print(f"\n비밀번호를 찾았습니다! {attempts}번 시도 후 {elapsed:.2f}초 경과")
	print(f"찾은 비밀번호: {password}")
	return password

	elapsed = time.time() - start_time
	print(f"\n비밀번호를 찾지 못했습니다. 총 {attempts}번 시도, {elapsed:.2f}초 경과.")
	return None

	if __name__ == "__main__":
	found_password = brute_force()

	if found_password:
	print(f"\n성공! {username}의 비밀번호는: {found_password}")
	else:
	print("\n비밀번호 찾기 실패")