[Dreamhack.io] crack crack crack it

접속 시 보이는 화면

 

blueh4g  - 계정 이름

$1$  - 해시 알고리즘 종류(MD5)

$loWsuvzA  - 솔트 값

$c9E1SlKB8KXl5.63Lk5Kk/  - 해시된 비밀번호

 

비밀번호가 md5로 암호화 되어 있다.

John the ripper(비밀 번호를 추측(크래킹))을 사용해 비밀번호를 구한다.

 

import itertools, string
 
a = string.ascii_lowercase+ string.digits

for i range(2, 10):
    for j itertools.product(a, repeat=i):
        print('G4HeulB' + ''.join(j)

같은 디렉토리에 다운 받은 htpasswd 파일과 py코드를 두고 실행시키면 G4HeulBz52b가 출력된다.

이 값을 페이지에서 넣으면 FLAG가 출력.

 

FLAG