[HTB] M0rsarchive

В этой таске получаем архив flag_999.zip и картинку pwd.png c размером 25x3. Не очень-то хорошее разрешение, да? Ну пытаемся распаковать архив, а он запаролен (как неожиданно). Так, открываю картинку в gimp. Вижу следующее:

Морзянка? Конечно морзянка, что ж это ещё. После декодирования получаем цифру 9. Пробуем как пароль к архиву — распаковывается. В нём лежит папка flag, а в этой папке flag_998.zip и pwd.png, но уже размером 25x5. Всё понятно, надо писать скрипт для распаковки 1000 архивов. Получилась такая вот штука:

Запускаем и радуемся жизни:

Но не долго, потому что через какое-то время получаем вот такую гадость

Ладно, давайте модифицируем скрипт, чтобы он удалял лишние папки.

Окей, скрипт отрабатывает, но останавливается после распаковки flag_1.zip. flag_0.zip придётся руками распаковывать, ну лаааадно. Там кстати, только 4 цифры в пароле, так что не сильно больно.

--

--

--

awawa.fun

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
0awawa0

0awawa0

awawa.fun

More from Medium

PRINTNIGHTMARE VULNERABILITY

Update to Log4shell Detection With Falco

Buffer Errors [CWE-119] — The Hacktivists