Имеется архив Eternal Loop.zip с паролем hackthebox (ну как и для всех тасков), после распаковки которого получаем новый архив 37366.zip, тоже запароленный. В качестве пароля я попробовал 37366 — не то. Ну ок, глянул внутрь архива, а там лежит архив 5900.zip
Пробуем пароль 5900 — подходит. Ну и 5900.zip тоже запаролен и в нём тоже лежит архив. Всё понятно, пишем скрипт для распаковки:
И запускаем, через какое-то время (у меня минут 10 — 15) скрипт падает с ошибкой. Пароль к очередному архиву с названием 6969.zip не подошёл пароль. А в этом архиве лежит файлик DoNotTouch.
Так, ну архив же надо распаковывать. Расчехляем Джона и rockyou.txt. Сначала парсим хеш.
Дальше запускаем подбор пароля.
И пароль обнаруживается менее чем за секунду. Распаковываем архив и смотрим на файлик. Это оказывается база данных SQLite3, в которой лежит куча данных и искать флаг в них через запросы мне лень.
Но я же в курсе, что в sqlite3 бд строчки можно вытащить и без запросов. Поэтому я могу сделать ход конём и вуаля!
