반응형
로그인한 사이트의 패스워드를 획득하라고 합니다. 압축을 풀어보면 파이어폭스 프로필 폴더가 있는데 그 부분에 비밀번호가 있을거라 추측하고 시작했습니다.
하나하나 찾아보기 힘들어서 firefox profile 폴더를 검색해보니 해당 폴더의 각 파일을 분석 해놓은 사이트가 있었습니다. password 로 검색해서 password 정보가 담겨있는 파일을 찾을 수 있었습니다.
signons.sqlite 를 열어보니 암호화된 유저이름과 유저 비밀번호가 있었습니다. 이제 이걸 복호화만 시키면 되겠죠.
복호화 하면 키값이 나옵니다. 복호화툴을 저 툴 밖에 찾지 못했는데 온갖 잡 프로그램이 같이 깔려서 짜증나는 툴이 였습니다.
반응형
'Wargame > KISA 훈련장' 카테고리의 다른 글
| kisa 온라인 해킹방어 훈련장 Network - ARP 패킷 분석 (0) | 2014.12.26 |
|---|---|
| kisa 온라인 해킹방어 훈련장 Reversing - Password를 찾아라! Season 1 (0) | 2014.12.26 |
| kisa 온라인 해킹방어 훈련장 Information gathering - 신교수의 잊어버린 비밀번호 (1) | 2014.12.24 |
| kisa 온라인 해킹방어 훈련장 Network - 패킷 내용 분석 (0) | 2014.12.24 |
| kisa 온라인 해킹방어 훈련장 Mobile - QR Code? (0) | 2014.12.24 |
