[HTB]Eternal Loop writeup

Имеется архив Eternal Loop.zip с паролем hackthebox (ну как и для всех тасков), после распаковки которого получаем новый архив 37366.zip, тоже запароленный. В качестве пароля я попробовал 37366 — не то. Ну ок, глянул внутрь архива, а там лежит архив 5900.zip

Пробуем пароль 5900 — подходит. Ну и 5900.zip тоже запаролен и в нём тоже лежит архив. Всё понятно, пишем скрипт для распаковки:

И запускаем, через какое-то время (у меня минут 10 — 15) скрипт падает с ошибкой. Пароль к очередному архиву с названием 6969.zip не подошёл пароль. А в этом архиве лежит файлик DoNotTouch.

Так, ну архив же надо распаковывать. Расчехляем Джона и rockyou.txt. Сначала парсим хеш.

Дальше запускаем подбор пароля.

И пароль обнаруживается менее чем за секунду. Распаковываем архив и смотрим на файлик. Это оказывается база данных SQLite3, в которой лежит куча данных и искать флаг в них через запросы мне лень.

Но я же в курсе, что в sqlite3 бд строчки можно вытащить и без запросов. Поэтому я могу сделать ход конём и вуаля!

--

--

--

awawa.fun

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
0awawa0

0awawa0

awawa.fun

More from Medium

TryHackMe JVM Reverse Engineering Walkthrough

AgentSudo Write-Up: TryHackMe Machine Walk-through

[Vulnhub] LazySysAdmin Write-Up

Python for Pentesters-TryHackMe Write-Up