[HTB] 0ld is g0ld writeup

В этой таске просто получаем запароленный pdf. Для работы с такими штуками есть хорошый инструмент — pdfcrack. Ну брутфорсить пароль это дело гиблое, так что лучше давайте попробуем крякнуть по словарю. Для таких случаев у меня есть словарик rockyou.txt (можно скачать тут https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt ). Вот скармливаем наш pdf и словарик в pdfcrack и ждёмс, через какое-то время получаем результат:

Открываем файлик и что видим? А видим портрет какого-то старикана (“Помните меня?”):

А внизу странички видим что-то очень мелким шрифтом, приближаем и видим что? А видим там морзянку. Копируем и скармливаем в CyberChef, ну или чем вы там пользуетесь.

Осталось только обернуть всё это дело в HTB{} и сдать.

--

--

awawa.fun

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store