:strip_exif()/u/300600/mona_tux_christmas.gif?f=community)
edit: Mogelijk niet juiste subforum, sorry! Had nog de 'reverse' challenge in m'n hoofd. Mods, wat is beter?
Op https://www.crimediggers.nl/ heb je een aantal CTF-achtige challenges staan. 5 vd 6 gingen prima, maar de crypto challenge loop ik even op vast.
Aan de mods: Ik zag een eerder topic over de "reverse" challenge, maar superleuk is het natuurlijk niet dat uitwerkingen op internet staan. Verwijderen van dit topic is ook wel weer wat rigoreus, jullie nog goede ideeën om niet de politie sip te maken?
Bedankt voor het meedenken, is erg leuk om te doen
Op https://www.crimediggers.nl/ heb je een aantal CTF-achtige challenges staan. 5 vd 6 gingen prima, maar de crypto challenge loop ik even op vast.
Aan de mods: Ik zag een eerder topic over de "reverse" challenge, maar superleuk is het natuurlijk niet dat uitwerkingen op internet staan. Verwijderen van dit topic is ook wel weer wat rigoreus, jullie nog goede ideeën om niet de politie sip te maken?
spoiler:
Ik heb de .raw naar .vdi geconverteerd, krijg je VM met Linux Mint. Heb wachtwoord van Janny gekraakt. Stuur me DM als je die wilt hebben om mee te kijken met m'n vraag. In Pictures folder is een .kdbx bestand, KeePass database, daarnaast nog 5 fotobestanden. Wat heb ik geprobeerd:
- Hash extracten van database, en met hashcat proberen te matchen met aantal wordlists.
- Hetzelfde maar dan gewoon bruteforcen, kost belachelijk veel tijd dus denk niet dat dat de bedoeling is.
- Wachtwoord van gebruiker in combinatie met elk van de foto's als keyfile (dat kan met KeePass)
- (Elke foto als keyfile gebruiken)
Verder wat ik gevonden heb: In de FireFox history staan urls naar bankieren pagina's, en nog 1:
file:///run/user/1000/KeePass/Temp_L2c09pOkDC.html . Dat zou een soort autofill url kunnen zijn, maar ik kan die niet meer terugkrijgen volgens mij. Ik vond niets in bash history, in andere /home folders niks, maar heb niet elders in systeem gekeken. Lijkt verder default Mint installatie te zijn.
(Héél misschien nog relevant detail is dat accordeon van die zoon van merk Hohner is, was bij andere challenge paar keer genoemd.
edit2: Hash van .kdbx file ook per DM te krijgen Anders moet je prutsen met Python scriptje.
- Hash extracten van database, en met hashcat proberen te matchen met aantal wordlists.
- Hetzelfde maar dan gewoon bruteforcen, kost belachelijk veel tijd dus denk niet dat dat de bedoeling is.
- Wachtwoord van gebruiker in combinatie met elk van de foto's als keyfile (dat kan met KeePass)
- (Elke foto als keyfile gebruiken)
Verder wat ik gevonden heb: In de FireFox history staan urls naar bankieren pagina's, en nog 1:
file:///run/user/1000/KeePass/Temp_L2c09pOkDC.html . Dat zou een soort autofill url kunnen zijn, maar ik kan die niet meer terugkrijgen volgens mij. Ik vond niets in bash history, in andere /home folders niks, maar heb niet elders in systeem gekeken. Lijkt verder default Mint installatie te zijn.
(Héél misschien nog relevant detail is dat accordeon van die zoon van merk Hohner is, was bij andere challenge paar keer genoemd.
edit2: Hash van .kdbx file ook per DM te krijgen
Anders moet je prutsen met Python scriptje.Bedankt voor het meedenken, is erg leuk om te doen
[ Voor 5% gewijzigd door afraca op 19-06-2020 15:40 ]
IMDB vote history | Next-gen OS, audio en video player, search engine en Movie DB
/u/56667/crop5f058deb1f1ac_cropped.png?f=community)
:strip_icc():strip_exif()/u/120006/acb1cf0156bfb0634b213bf0cb9b0ca556a60316_medium.jpg?f=community)
