[HTB] 0ld is g0ld writeup

0awawa0
1 min readAug 14, 2020

В этой таске просто получаем запароленный pdf. Для работы с такими штуками есть хорошый инструмент — pdfcrack. Ну брутфорсить пароль это дело гиблое, так что лучше давайте попробуем крякнуть по словарю. Для таких случаев у меня есть словарик rockyou.txt (можно скачать тут https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt ). Вот скармливаем наш pdf и словарик в pdfcrack и ждёмс, через какое-то время получаем результат:

Открываем файлик и что видим? А видим портрет какого-то старикана (“Помните меня?”):

А внизу странички видим что-то очень мелким шрифтом, приближаем и видим что? А видим там морзянку. Копируем и скармливаем в CyberChef, ну или чем вы там пользуетесь.

Осталось только обернуть всё это дело в HTB{} и сдать.

--

--