문제) Find Password, Hint : ALYSSA의 계정, KEY Format : Text
문제와 함께 SYSTEM 파일과 SAM 파일을 제공한다.
SAM 파일을 보자마자 NTLM Hash 값을 이용하면 될것이라는 생각이 든다.
SAM 파일이란? 보안 계정 관리자(SAM: Security Account Manager)는 윈도우 XP,
윈도우 비스타 그리고 윈도우 7에서 사용자의 비밀번호를 저장하는 데이터베이스 파일이다.
이것은 사용자의 로컬(local) 또는 원격(remote) 인증에 사용된다.
SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는 것을 막기 위해 암호화 방식을 사용한다.
사용자 비밀번호는 레지스트리 하이브에 LM 해시 포맷 또는 NTLM 해시 포맷으로 저장된다.
SAM 파일로부터 NTLM 해시값을 알아내기 위해 Ophcrack을 사용하였다.
samdump2나 john the ripper를 사용해도 무방하다.
얻은 해시값의 복호화를 위하여 제일 기본적인 온라인 해시 복호화 사이트를 사용했다.
https://hashes.com/en/decrypt/hash
Decrypt MD5, SHA1, MySQL, NTLM, SHA256, SHA512, Wordpress, Bcrypt hashes for free online
Hashes.com is a hash lookup service. This allows you to input an MD5, SHA-1, Vbulletin, Invision Power Board, MyBB, Bcrypt, Wordpress, SHA-256, SHA-512, MYSQL5 etc hash and search for its corresponding plaintext ("found") in our database of already-cracked
hashes.com
Ophcrack에서 얻은 해시값들을 Input값으로 넣고,
총 두 계정의 text 패스워드 문자열을 찾을 수 있었다.
admin의 패스워드 : hahaha
byanca의 패스워드 : AngelHeart123456789
두 계정 중 admin의 패스워드로 FLAG를 입력하니 성공했다.
