HackademINT

Club de cybersécurité de Telecom SudParis


godeeper

Auteur : zTeeed

----------------------------------


download file.zip
download solve.sh

Une centaine de fichiers zips sont imbriqués, on peut casser tous les mots de passes à l’aide de la wordlist archi connue rockyou. Le dernier mot de passe nécesittait de crawler la page du CTF afin de s’en faire une nouvelle wordlist

file=8KLifFpoUdbxXB5noGIG.zip
while(true); do
	echo "$file"
	fcrackzip -D -p rockyou.txt -u $file >> tmp.pw
	unzip -P $(tail -n1 tmp.pw | cut -d' ' -f5) $file >> tmp.file
	#sed -i '/^/\s*$/d' tmp.file
	file=$(tail -n1 tmp.file | cut -d':' -f2 | sed 's/ //g')
	echo $file >> tmp.history
done