[HTB]Eternal Loop writeup

Имеется архив Eternal Loop.zip с паролем hackthebox (ну как и для всех тасков), после распаковки которого получаем новый архив 37366.zip, тоже запароленный. В качестве пароля я попробовал 37366 — не то. Ну ок, глянул внутрь архива, а там лежит архив 5900.zip

Пробуем пароль 5900 — подходит. Ну и 5900.zip тоже запаролен и в нём тоже лежит архив. Всё понятно, пишем скрипт для распаковки:

И запускаем, через какое-то время (у меня минут 10 — 15) скрипт падает с ошибкой. Пароль к очередному архиву с названием 6969.zip не подошёл пароль. А в этом архиве лежит файлик DoNotTouch.

Так, ну архив же надо распаковывать. Расчехляем Джона и rockyou.txt. Сначала парсим хеш.

Дальше запускаем подбор пароля.

И пароль обнаруживается менее чем за секунду. Распаковываем архив и смотрим на файлик. Это оказывается база данных SQLite3, в которой лежит куча данных и искать флаг в них через запросы мне лень.

Но я же в курсе, что в sqlite3 бд строчки можно вытащить и без запросов. Поэтому я могу сделать ход конём и вуаля!